Juniper Secure Edge forrit notendahandbók

Höfundarréttur og fyrirvari
Höfundarréttur © 2023 Lookout, Inc. og/eða hlutdeildarfélög þess. Allur réttur áskilinn.
Lookout, Inc., Lookout, Shield merkið og Everything is OK eru skráð vörumerki Lookout, Inc. Android er vörumerki Google Inc. Apple, Apple merkið og iPhone eru vörumerki Apple Inc., skráð í Bandaríkjunum og önnur lönd. App Store er þjónustumerki Apple Inc. UNIX er skráð vörumerki The Open Group. Juniper Networks, Inc., Juniper, Juniper lógóið og Juniper Marks eru skráð vörumerki Juniper Networks, Inc.
Öll önnur vörumerki og vöruheiti eru vörumerki eða skráð vörumerki viðkomandi eigenda.
Þetta skjal er veitt samkvæmt leyfissamningi sem inniheldur takmarkanir á notkun þess og birtingu og er verndað af lögum um hugverkarétt. Nema það sem beinlínis er leyft í leyfissamningi þínum eða leyfilegt samkvæmt lögum, mátt þú ekki nota, afrita, afrita, þýða, útvarpa, breyta, gefa leyfi, senda, dreifa, sýna, flytja, birta eða sýna nokkurn hluta, í hvaða formi sem er, eða með hvaða hætti sem er.
Upplýsingarnar í þessu skjali geta breyst án fyrirvara og er ekki tryggt að þær séu villulausar. Ef þú finnur einhverjar villur, vinsamlegast tilkynntu okkur þær skriflega.
Þetta skjal getur veitt aðgang að eða upplýsingar um efni, vörur og þjónustu frá þriðja aðila. Lookout, Inc. og hlutdeildarfélög þess eru ekki ábyrg fyrir og afsala sér beinlínis öllum ábyrgðum hvers konar með tilliti til efnis þriðja aðila, vörum og þjónustu. Lookout, Inc. og hlutdeildarfélög þess munu ekki bera ábyrgð á neinu tapi, kostnaði eða tjóni sem verður vegna aðgangs þíns að eða notkunar á efni, vörum eða þjónustu þriðja aðila.
2023-04-12

Um Juniper Secure Edge

Juniper Secure Edge hjálpar þér að tryggja fjarvinnuafl þitt með samræmdri ógnarvörn sem fylgir notendum hvert sem þeir fara. Það býður upp á fullan stafla Security Service Edge (SSE) getu til að vernda web, SaaS og forrit á staðnum og veitir notendum stöðugan og öruggan aðgang hvar sem er.
Það felur í sér lykil SSE getu, þar á meðal Cloud Access Security Broker (CASB) og Data Loss Prevention (DLP) til að vernda aðgang notenda á SaaS forritum og tryggir að viðkvæm gögn í þessum forritum fari ekki frá netkerfinu þínu ef þú vilt það ekki.
Kostir Juniper Secure Edge

Öruggur notendaaðgangur hvar sem er - Styðjið fjarvinnuliðið þitt á skrifstofunni, heima eða á veginum með öruggum aðgangi að forritunum og úrræðum sem þeir þurfa. Samræmdar öryggisstefnur fylgja notendum, tækjum og forritum án þess að afrita eða endurskapa reglusett.
Einn stefnurammi frá einu notendaviðmóti — Sameinuð stefnustjórnun frá jaðrinum í gegnum gagnaverið þýðir færri stefnubil, útrýming mannlegra mistaka og öruggara umhverfi.

Kvik notendaskipting—Fylgdu notandareglunni veitir starfsmenn og verktaka þriðja aðila sjálfvirka aðgangsstýringu í gegnum nákvæma stefnu, sem læsir aðgang þriðja aðila sem árásarvektor.
Verndaðu aðgang að forritum á staðnum og í skýinu - Dragðu úr áhættu með því að nýta skilvirka ógnarvarnaþjónustu sem hefur reynst árangursríkasta á markaðnum með mörgum prófunum frá þriðja aðila til að skoða umferð og tryggja öruggan aðgang að web, SaaS og forrit á staðnum hvar sem er.

Umskipti á þeim hraða sem hentar fyrirtækinu þínu best—Juniper hittir þig þar sem þú ert á ferð þinni og hjálpar til við að nýta skýjaskila öryggisgetu Secure Edge fyrir bæði jaðaröryggi á staðnum á c.ampokkur og útibú, og fyrir fjarvinnufólk þitt, sem vinnur hvar sem er.

Cloud Access Öryggismiðlari
CASB veitir sýnileika í SaaS forritum og nákvæmri stjórn til að tryggja viðurkenndan aðgang, varnir gegn ógnum og samræmi.
Með því að nota Juniper's CASB geturðu:

Notaðu nákvæmar stýringar til að tryggja viðurkenndan aðgang, varnir gegn ógnum og samræmi.
Verndaðu gögnin þín fyrir óviðkomandi eða óviljandi aðgangi, sendingu og dreifingu spilliforrita og útflutningi gagna.

Leyfðu fyrirtækjum að nýta núverandi tæknifjárfestingar sínar, hvort sem þú ert að byrja á staðnum með campokkur og útibú, í skýinu með afskekktum vinnuafli, eða blendingsaðferð.

Forvarnir gegn gagnatapi
Juniper's DLP flokkar og fylgist með gagnaviðskiptum til að tryggja samræmiskröfur og gagnaöryggi. Juniper's DLP les files, flokkar efni (tdample, kreditkortanúmer, kennitölur og heimilisföng), og tags the file sem innihalda ákveðinn flokk gagna. Með því að nota DLP stefnu fyrirtækis þíns geturðu bætt við smástýringum og bætt við tags (tdample, HIPAA og PII) til files. Ef einhver reynir að fjarlægja gögnin úr fyrirtækinu þínu, kemur DLP frá Juniper í veg fyrir að það gerist.

Að byrja

Eftirfarandi hlutar veita leiðbeiningar um næstu skref eftir að þú hefur sett Juniper Secure Edge í notkun:

Innskráning í fyrsta skipti

Viewing lögun gönguleiðir
Aðgangur að vöruupplýsingum, skjölum og þjónustuveri

Stjórna lykilorðinu þínu og skrá þig út

Þegar þú hefur skráð þig inn muntu fá möguleika til að fara inn í skýjaforrit.
Innskráning í fyrsta skipti
Eftir að fyrirtækið þitt hefur keypt Juniper Secure Edge færðu tölvupóst með hlekk sem gefur upp notendanafn og tímabundið lykilorð. Smelltu á hlekkinn.
Notandanafnið sem þú sérð á skjánum Búa til reikning er forfyllt úr tölvupóstinum.

Sláðu inn tímabundið lykilorð.
Í reitnum Lykilorð skaltu slá inn nýtt lykilorð til notkunar í framtíðinni. Ábendingar eru veittar sem leiðbeiningar um gerð og fjölda stafa sem eru leyfilegir.

Sláðu aftur inn nýja lykilorðið í reitnum Staðfesta lykilorð og smelltu á Búa til.

Athugið
Tölvupóstshlekkurinn og tímabundið lykilorð renna út eftir 24 klukkustundir. Ef meira en 24 klukkustundir hafa liðið áður en þú sérð þennan tölvupóst skaltu hafa samband við þjónustudeild til að fá nýjan tímabundna hlekk og lykilorð.
Þegar þú hefur lokið innskráningarskrefunum birtist upphafsupptökuskjárinn.
Þegar þú ert tilbúinn að setja inn óviðurkennd eða viðurkennd skýjaforrit skaltu velja þessi svæði úr stjórnborðinu:

Til að hefja skýjauppgötvun fyrir óviðurkennd skýjaforrit: Veldu Stjórnun > Skrá umboðsmenn til að hlaða upp skrá files og búa til log umboðsmenn.
Til að setja inn löggilt skýjaforrit: Veldu Stjórnun > Forritastjórnun. Fylgdu síðan leiðbeiningunum fyrir inngöngu í skýjaforrit.

Viewing lögun gönguleiðir
Smelltu á i valmyndina til að view listi yfir leiðsögn um Juniper Secure Edge eiginleika.
Aðgangur að vöruupplýsingum, skjölum og þjónustuveri
Smelltu á spurningarmerkið til að birta hjálparvalmyndina.
Upplýsingar um útgáfu
Smelltu á hlekkinn Um.
Skjöl og myndbönd
Eftirfarandi tenglar eru í boði:

Walkthrough Videos – Opnar síðu Walkthrough Videos, með tenglum á myndbönd um eiginleika vörunnar.
Þú getur líka fengið aðgang að tenglum til að sýna myndbönd frá hvaða stjórnborðssíðu sem er sem sýnir myndbandstengil efst til hægri.

Nethjálp – Opnar nethjálp fyrir vöruna. Hjálpin inniheldur smellanlegt efnisyfirlit og skrá til að leita.
Skjöl – Opnar hlekk á niðurhalanlega PDF af Juniper Secure Edge CASB og DLP stjórnunarhandbók.

Þjónustudeild
Þú getur haft samband við Juniper Networks tækniaðstoðarmiðstöð (JTAC) 24 tíma á dag, alla daga vikunnar á Web eða í síma:

Juniper stuðningsgátt: https://supportportal.juniper.net/

Athugið
Ef þetta er í fyrsta skipti sem þú biður um aðstoð, vinsamlegast skráðu þig og búðu til reikning á: https://userregistration.juniper.net/

Sími: +1-888-314-JTAC (+1-888-314-5822), gjaldfrjálst í Bandaríkjunum, Kanada og Mexíkó

Athugið
Fyrir alþjóðlega eða beina valmöguleika í löndum án gjaldfrjáls númera, sjá https://support.juniper.net/support/requesting-support. Ef þú ert að hafa samband við JTAC símleiðis skaltu slá inn 12 stafa þjónustubeiðnarnúmerið þitt og síðan pund (#) takkann fyrir fyrirliggjandi mál, eða ýta á stjörnu (*) takkann til að vera fluttur til næsta tiltæka þjónustufulltrúa.
Stjórna lykilorðinu þínu og skrá þig út
Notaðu eftirfarandi aðferðir til að breyta lykilorðinu þínu, endurstilla gleymt lykilorð og skrá þig út.
Að breyta stjórnunarlykilorðinu þínu

Smelltu á Profile táknmynd.
Smelltu á Breyta lykilorði.
Sláðu inn núverandi lykilorð í reitinn Gamalt lykilorð.
Sláðu inn nýja lykilorðið þitt í reitunum Nýtt lykilorð og Staðfestu lykilorð.
Smelltu á Uppfæra.

Endurstillir gleymt lykilorð
Ef þú hefur gleymt lykilorðinu þínu skaltu framkvæma eftirfarandi skref til að endurstilla það.

Á innskráningarskjánum, smelltu á Gleymt lykilorðinu þínu?.
Í Gleymt lykilorð skjánum, sláðu inn notandanafnið þitt og smelltu á Endurstilla.
Þú færð tölvupóst með tímabundið lykilorði og tengil til að endurstilla lykilorðið þitt.
Þetta tímabundna lykilorð mun renna út eftir 24 klukkustundir. Ef meira en 24 klukkustundir eru liðnar frá því að þú fékkst tímabundið lykilorðið þitt, muntu sjá skilaboð Token Expired þegar þú reynir að slá inn tímabundið lykilorðið þitt. Ef þetta gerist skaltu endurtaka fyrstu tvö skrefin til að fá nýtt tímabundið lykilorð.
Í tölvupóstinum skaltu smella á hlekkinn fyrir nýja tímabundna lykilorðið.
Glugginn Gleymt lykilorð birtist með fornafni þínu, eftirnafni og notandanafni fyllt út.
Sláðu inn tímabundna lykilorðið sem gefið er upp. Ef þú afritar og límir tímabundið lykilorð úr tölvupóstinum í stað þess að slá það inn, vertu viss um að afrita ekki aukabil eða stafi.
Sláðu inn nýja lykilorðið þitt í reitunum Nýtt lykilorð og Staðfestu nýtt lykilorð. Þegar þú skrifar birtast verkfæraábendingar til hægri sem veita leiðbeiningar um tilskilið snið og fjölda stafa.
Smelltu á Búa til.

Útskráning
Smelltu á Profile táknið og smelltu á Útskrá.

Innleiðing á skýjaforritum og svítum

Eftirfarandi hlutar veita leiðbeiningar um uppsetningu og innleiðingu á skýjaforritum og forritasvítum. Þegar skýjaforrit hafa verið sett inn geturðu búið til og stillt reglur fyrir þessi skýjaforrit.
Fyrir öruggt Web Gateway (SWG), þú getur líka búið til og stillt stefnur fyrir web aðgangur.
Stuðningur viðurkenndur skýjaforrit
Juniper Secure Edge styður eftirfarandi skýjagerðir:

Atlassian
AWS
Azure

Kassi
Dropbox
Egnyte

Google Cloud
Google Drive
Nú

OneDrive
Salesforce
ÞjónustaNú

SharePoint
Slakur
Liðin

Stuðningur er í boði fyrir sérsniðin forrit sem þú býrð til til að mæta sérstökum gagnaöryggisþörfum þínum.
Fyrir hvert skýjaforrit sem þú ert um borð í, þarftu að útvega þjónustureikning með innskráningarskilríkjum fyrir stýrðan stjórnunarnotanda þess forrits. Þessi forritssértæku innskráningarskilríki gera stjórnanda kleift að stjórna reikningsupplýsingum fyrir forrit og fylgjast með notendavirkni fyrir það.
Athugið
Juniper Secure Edge geymir ekki skýsértæk stjórnandaskilríki.

Inngönguferli lokiðview
Sum stig um borð eru breytileg eftir því hvaða ský þú ert að fara í og hvaða verndartegundir þú velur. Eftirfarandi lokiðview dregur saman ferlið við inngöngu.
Í stjórnborðinu skaltu velja Stjórnun > Forritastjórnun.

Smelltu á Nýtt. Framkvæmdu síðan eftirfarandi skref.
Sláðu inn grunnupplýsingar

Veldu tegund skýjaforrita.
(Áskilið) Sláðu inn nafn fyrir nýja skýjaforritið. Notaðu aðeins stafrófsstafi, tölustafi og undirstrik (_). Ekki nota bil eða aðra sérstafi.

(Valfrjálst) Sláðu inn lýsingu fyrir nýja forritið.

Veldu forrit fyrir forritasvítur
Ef þú ert að fara um borð í skýjagerð sem er forritasvíta verðurðu beðinn um að velja forritin í þeirri föruneyti sem þú vilt vernda. Smelltu á gátmerkin fyrir forritin sem á að hafa með.
Veldu verndarstillingar
Það fer eftir skýjagerðinni sem þú velur, sumar eða allar eftirfarandi verndarstillingar verða tiltækar.
Fyrir svítur gilda valdar verndarstillingar fyrir alla svítuna.

API aðgangur - Veitir gagnaöryggi utan bands; sinnir áframhaldandi eftirliti með athöfnum notenda og stjórnunaraðgerðum.

Cloud Security Posture – Notað fyrir skýjagerðir sem þú vilt nota Cloud Security Posture Management virkni fyrir.
Cloud Data Discovery — Notað fyrir skýjagerðir sem þú vilt nota Cloud Data Discovery virkni fyrir.
Veldu eina eða fleiri verndarstillingar, allt eftir tegund verndar sem þú vilt virkja fyrir ský. Þú getur búið til stefnur fyrir skýjaforritið út frá þeim verndarstillingum sem þú velur.

Smelltu á Next.

Veldu stillingar
Þú þarft að stilla stillingarupplýsingar fyrir skýjaforritið sem þú ert að nota. Þessar stillingar eru mismunandi, eftir skýjagerð og verndarstillingum sem þú velur.
Sláðu inn heimildarupplýsingar
Fyrir flestar verndarstillingar þarftu að fara í gegnum heimildarskref með því að skrá þig inn í skýjaforritið með stjórnandaskilríkjum þínum fyrir reikninginn.
Vistaðu innbyggða skýjaforritið

Smelltu á Næsta við view samantekt á upplýsingum um nýja skýjaforritið. Samantektin sýnir skýjagerð, nafn og lýsingu, valdar verndarstillingar og aðrar upplýsingar, allt eftir skýjagerð og völdum verndarstillingum fyrir skýjaforritið.

Smelltu á Fyrri til að leiðrétta allar upplýsingar eða smelltu á Vista til að staðfesta upplýsingarnar.
Nýja skýjaforritinu er bætt við appstjórnunarsíðuna.

Skjárinn í ristinni sýnir eftirfarandi upplýsingar:

Nafn skýjaforritsins.
Lýsing (ef hún er til staðar). Til view lýsingunni, færðu bendilinn yfir upplýsingatáknið við hliðina á heiti skýjaforritsins.
Verndarstillingarnar í boði fyrir skýjaforrit. Hvert tákn táknar verndarstillingu.
Verndarstillingarnar sem þú valdir fyrir þetta ský birtast í bláu; þeir sem ekki eru valdir fyrir þetta ský birtast í gráu. Farðu yfir hvert tákn til að sjá verndartegund þess.

Staða lyklaúthlutunar. Appelsínugula táknið efst til hægri gefur til kynna að forritið bíður eftir að lykli verði úthlutaður. Þú getur úthlutað lykli núna eða gert það síðar. Þegar þú úthlutar lykil til skýjaforritsins er appelsínugula tákninu skipt út fyrir grænt hak.
Notandaauðkenni (netfang) kerfisstjóranotandans sem kom inn í forritið.
Dagsetning og tími sem forritið var sett inn.

Eftirfarandi hlutar veita leiðbeiningar um inngöngu í skýjaforrit og svítur.
Byrjað á Microsoft 365 föruneyti og forritum
Þessi hluti lýsir verklagsreglum fyrir inngöngu í Microsoft 365 föruneyti og forrit og virkja endurskoðunarskráningu.
Athugið
Eftirfarandi notendahlutverk eru nauðsynleg fyrir inngöngu.

Stjórnandi Office Apps
SharePoint stjórnandi

Stjórnandi teyma
Umsóknarstjóri
Stjórnandi skýjaforrita

Gestaboðsmaður
Forréttinda auðkenningarstjóri
Forréttindi hlutverk stjórnandi

Alþjóðlegur lesandi
Reglustjórnandi
Gagnastjóri reglufylgni

Stigaskref
Microsoft 365 forritasvíta
CASB getur veitt verndarvalkosti fyrir alla föruneyti Microsoft 365 forrita, þar á meðal Microsoft Teams auk OneDrive og SharePoint.
Microsoft 365 skýjagerðin er forritasvíta. Þú getur farið um borð í svítuna og síðan valið forritin sem þú vilt nota vernd fyrir. Sumar stillingar, svo sem lyklastjórnun, munu eiga við um alla föruneyti og ekki er hægt að tilgreina þær með forriti. Aðrar stillingar er hægt að aðlaga fyrir hvert forrit í föruneytinu.
CASB býður upp á sérstakt mælaborð til að fylgjast með virkni í Microsoft 365 suite forritunum. Þú getur valið Microsoft 365 mælaborðið í Monitor valmyndinni.
Sjálfgefið að kveikja á leit í endurskoðunarskrá og staðfesta pósthólfsstjórnun
Til að fylgjast með forritum í Microsoft 365 svítunni verður þú að stilla stillingar fyrir þessa valkosti: Kveiktu á leit í endurskoðunarskrá. Þú verður að kveikja á endurskoðunarskráningu í Microsoft Security & Compliance Center áður en þú getur byrjað að leita í Microsoft 365 endurskoðunarskránni. Með því að kveikja á þessum valkosti er hægt að skrá notenda- og stjórnandavirkni frá fyrirtækinu þínu í endurskoðunarskránni. Upplýsingarnar eru varðveittar í 90 daga.
Fyrir frekari upplýsingar og leiðbeiningar um hvernig á að kveikja á leit í endurskoðunarskrá og slökkva á henni, sjá https://docs.microsoft.com/en-us/office365/securitycompliance/turn-audit-log-search-on-or-off

SharePoint / OneDrive
Að búa til síður fyrir nýja SharePoint eða OneDrive notendur
Þegar nýjum notendum er bætt við SharePoint eða OneDrive reikning verður þú að framkvæma eftirfarandi aðferð til að byrja að fylgjast með og vernda gögn á persónulegum síðum fyrir þessa notendur. Þú ættir líka að framkvæma notendasamstillingu.
Framkvæmdu eftirfarandi skref til að bæta við síðum fyrir nýja SharePoint eða OneDrive notendur.

Skráðu þig inn sem stjórnandi.

Farðu í Admin > SharePoint admin center > user profiles > My Site Settings > Setup My Sites.
Undir Setja upp síðurnar mínar skaltu haka við Virkja síðuna mína aukastjórnanda og velja stjórnanda sem síðustjóra.
Farðu í User Profiles > Stjórna User Profiles.

Undir Manage User Profiles, hægrismelltu á atvinnumann notandansfile, og smelltu á Stjórna eigendum vefsafns. Notandi atvinnumaðurfiles birtast ekki sjálfgefið. Þeir birtast aðeins þegar þú leitar að þeim.Stjórnandi vefsvæðisins ætti nú að birtast á lista yfir stjórnendur vefsafns.

Að búa til sóttkvíarsíðu í SharePoint
Þú verður að búa til SharePoint síðu sem heitir Quarantine-Site til að aðgerðin í sóttkví virki.
Inngönguskref

Farðu í Stjórnun > Forritastjórnun og smelltu á Bæta við nýju.
Veldu Office 365. Þetta er Office 365 forritasvítan.
Smelltu á Next.

Sláðu inn nafn (áskilið) og lýsingu (valfrjálst) fyrir nýja skýjaforritið. Notaðu aðeins stafrófsstafi, tölustafi og undirstrik fyrir nafnið (_). Ekki nota bil eða aðra sérstafi.
Veldu Microsoft 365 forritin í svítunni sem þú vilt vernda. Nafngreind forrit eru sérstök forrit sem eru studd. Valið Önnur forrit inniheldur öll óstudd eða studd að hluta til forrit eins og Calendar, Dynamics365, Excel, Word, Planner, Sway, Stream og Video.
Smelltu á Next.

Veldu eina eða fleiri verndarstillingar. Verndarmöguleikarnir sem þú sérð eru mismunandi, eftir Microsoft 365 forritunum sem þú valdir í fyrra skrefi og munu eiga við um þessi forrit. Þú getur ekki valið verndarstillingar fyrir einstök forrit.

API aðgangur	Í boði fyrir öll Microsoft 365 forrit. Verður einnig að vera virkt ef þú virkjar Dynamic or Uppgötvun skýjagagna.
Skýjaöryggisstaða	Í boði fyrir öll Microsoft 365 forrit. Veldu þessa stillingu ef þú vilt innleiða Cloud Security Posture Management (CSPM) virkni, einnig þekkt sem SaaS Security Posture Management (SSPM) virkni, fyrir þetta ský. Fyrir frekari upplýsingar um CSPN, sjá Cloud Security Posture Management (CSPM).
Uppgötvun skýjagagna	Í boði fyrir OneDrive og SharePoint forrit. Veldu þessa stillingu ef þú vilt innleiða Cloud Data Discovery virkni fyrir þetta forrit. Krefst líka API aðgangur að vera virkjaður.

Smelltu á Next.
Sláðu inn eftirfarandi stillingarupplýsingar. Reitirnir sem þú sérð eru háðir verndarstillingunum sem þú valdir.● Umboð
● Reitirnir sérsniðið HTTP hausheiti og sérsniðið HTTP hausgildi eru stilltir á skýjastigi (öfugt við skýjaforritsstigið). Ef þetta er fyrsta Microsoft 365 skýjaforritið sem þú ert að nota, munu gildin sem þú slærð inn í þessum tveimur reitum eiga við um öll önnur Microsoft 365 skýjaforrit sem þú ert um borð í. Ef þetta er ekki fyrsta Microsoft 365 skýjaforritið sem þú ert að nota, verða þessi svæðisgildi frumstillt frá fyrsta Microsoft 365 skýinu sem þú byrjaðir á.
Reitirnir sem eftir eru eru stilltir fyrir skýjaforritið sem þú ert að nota. Sláðu inn gildi eftir þörfum.
● Innskráningarlénsforskeyti — Til dæmisample, fyrirtækisnafn.com (eins og í @fyrirtækisnafn.com)
● Sérstök lén – Microsoft 365 sértæk lén sem þarf að beina. Sláðu inn eða veldu lén fyrir þetta skýjaforrit.
● Forskeyti leigjanda auðkennis léns — Til dæmisample, casbprotect (eins og í casbprotect.onmicrosoft.com)
● API stillingar (aðeins krafist fyrir API aðgangsverndarstillingu) —
● Content Collaboration Scan – Skipta er sjálfgefið virkt. Þessi stilling gerir viðburði fyrir File Innritun/útskráning til afgreiðslu. Ef slökkt er á þessum rofa er ekki unnið úr þessum atburðum.
● Innri lén — Sláðu inn eitt eða fleiri innri lén.
● Skjalasafnsstillingar – Virkjar geymslu á files sem annað hvort er eytt fyrir fullt og allt eða skipt út fyrir stefnuaðgerðir fyrir stafræna réttindi efnis. Sett í geymslu files (þar á meðal fyrir SharePoint og Teams) eru settar í skjalasafn möppu undir CASB Compliance Review mappa búin til fyrir skýjaforritið. Þú getur þá afturview the files og endurheimta þá ef þörf krefur.
Skýringar
● Ef þú notar Microsoft Teams sem Microsoft 365 forrit, vertu viss um að Active Sync mappa sé búin til, því Azure AD er uppspretta notendaupplýsinga. Til að búa til möppu, farðu í Administration > Enterprise Integration > User Directory.
● Þegar viðurkenndum kerfisstjóra fyrir skýjareikning er breytt mun áður geymt efni í CASB Compliance Review möppu sem er í eigu fyrri stjórnanda ætti að deila með nýjum viðurkenndum stjórnanda til að hægt sé að endurheimta geymd gögnviewed og endurreist.
Skjalasafnsstillingarvalkosturinn er fáanlegur fyrir innbyggð skýjaforrit með API aðgangsverndarstillingu valinn.
Tveir valkostir eru í boði:
● Fjarlægðu úr ruslinu
● SkjalasafnFyrir stefnuaðgerðir til varanlegrar eyðingar eru báðir valkostir sjálfgefið óvirkir; fyrir stafræn efnisréttindi eru þau sjálfkrafa virkjuð.
Athugið
Fyrir OneDrive skýjaforrit (Microsoft 365), files fyrir notendareikninga sem ekki eru stjórnendur eru ekki fjarlægðir úr ruslinu þegar Fjarlægja úr ruslinu er virkt.
Smelltu á rofana til að virkja eða slökkva á stillingunum. Ef þú velur aðgerðina Geymsla verður þú einnig að velja valkostinn Fjarlægja úr ruslinu til að hægt sé að virkja geymslu.
Sláðu inn fjölda daga sem á að geyma í geymslu files. Sjálfgefið gildi er 30 dagar.
● Heimild — Heimilda Microsoft 365 íhluti. Þú verður að gefa upp Microsoft 365 innskráningarskilríki þegar beðið er um það. Smelltu á hnappana sem hér segir:
● OneDrive og SharePoint — Smelltu á hvern heimildarhnapp. Ef þú valdir ekki annað hvort þessara forrita fyrr, birtast þessir hnappar ekki.
● Office 365 – Með því að smella á Heimilda heimilar Office 365 föruneytihlutana sem þú valdir, nema OneDrive og SharePoint, sem þarf að heimila sérstaklega. Þessi heimild er eingöngu til eftirlits.

Smelltu á Next.
View samantektarsíðuna til að sannreyna að allar upplýsingar séu réttar. Ef það er, smelltu á Next.
Innritun er lokið. Skýforritinu er bætt við listann á App Management síðunni.

Virkja endurskoðunarskráningu og stjórna endurskoðun pósthólfa
Þegar þú hefur sett inn Microsoft 365 föruneyti með forritum verður þú að kveikja á endurskoðunarskráningu á Microsoft 365 reikningnum þínum áður en þú getur leitað í endurskoðunarskránni. Atburðakönnun mun hefjast 24 klukkustundum eftir að endurskoðunarskráning er virkjuð.
Fyrir upplýsingar og leiðbeiningar varðandi endurskoðunarskráningu fyrir Microsoft 365, sjá eftirfarandi Microsoft skjöl: https://docs.microsoft.com/en-us/microsoft-365/compliance/turn-audit-log-search-on-or-off?view=o365worldwide

Innleiðing á Slack Enterprise forritum
Þessi hluti lýsir verklagsreglunni fyrir inngöngu í Slack fyrirtækjaskýjaforrit. Fyrir þessi forrit geturðu valið nokkrar verndarstillingar, þar á meðal API-aðgang, sem veitir aukna aðgangsstýringu sem nær lengra en notendaauðkenni, svo sem neitun á innskráningu frá tækjum sem ekki samræmast eða eru í hættu og frá notendum með áhættuhegðunarmynstur.
Slack forrit sem ekki er fyrir fyrirtæki er einnig fáanlegt með færri verndarstillingum.

Inngönguskref

Farðu í Stjórnun > Forritastjórnun.

Á flipanum Stýrð forrit, smelltu á Bæta við nýju.
Veldu Slack Enterprise og smelltu á Next.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst). Smelltu síðan á Next.

Veldu eina eða fleiri verndarstillingar.
● API aðgangur
● Uppgötvun skýjagagna
Sláðu inn upplýsingarnar fyrir valda verndarstillingu.
● Fyrir API stillingar – Sláðu inn eða veldu eftirfarandi upplýsingar:
● The API Usage type — Skilgreinir hvernig þetta forrit verður notað með API vernd. Athugaðu Vöktun og efnisskoðun, Móttaka tilkynninga eða Veldu allt.Ef þú velur aðeins móttaka tilkynninga er þetta skýjaforrit ekki varið; og verður aðeins notað til að fá tilkynningar.
● Virkja Review af sóttkví Files — Smelltu á þennan rofa til að virkja afturviewing af legsteini files í gegnum Slack rásina.
● Innri lén – Sláðu inn innri lén sem eiga við um þetta forrit.
● Slack Enterprise Domain (Full Login Domain) — Sláðu inn allt lénið fyrir fyrirtæki þitt. Fyrrverandiample: https://<name>.enterprise.slack.com
Smelltu á Heimilda. Sláðu inn Slack skilríki þegar beðið er um það.

Slack birtir boð þar sem þú biður þig um að staðfesta heimildir til að fá aðgang að skilaboðum fyrirtækisins þíns, breyta skilaboðum og view þættir úr vinnusvæðum, rásum og notendum í fyrirtækinu þínu.
Smelltu á Leyfa til að staðfesta þessar heimildir.
Heimilda eitt eða fleiri vinnusvæði. Smelltu á Heimild við hlið vinnusvæðisheitisins til að heimila það. Að minnsta kosti eitt vinnusvæði verður að hafa leyfi.
Þegar þú ert beðinn um að setja upp forritið á vinnusvæðinu skaltu smella á Leyfa.
Athugið
Ef þú vilt virkja viðbótarvirkni verður hvert vinnusvæði að vera um borð (heimilt) sérstaklega. Ef vinnusvæðin eru ekki leyfð sérstaklega verða eftirfarandi aðgerðir ekki studdar:
● Dulkóða
● Vatnsmerki
● Fjarlægði ytri deilt tengil

Smelltu á Leyfa til að bregðast við beiðninni um aðgang sem ekki er uppgötvaður.
Smelltu á Next. Síðan Lyklastjórnun birtist.
Til að biðja um nýjan lykil núna, smelltu á Biðja um nýjan lykil. Stjórnandinn verður látinn vita og lykill úthlutað. Smelltu síðan á Vista. Ef þú vilt biðja um nýjan lykil síðar skaltu smella á Vista.

Að taka þátt í AWS föruneyti og forritum
Þessi hluti útlistar leiðbeiningar um inngöngu í AWS föruneyti í CASB. Þú getur valið að framkvæma sjálfvirka eða handvirka inngöngu um borð, allt eftir þörfum þínum.
Sjálfvirk innritun
Þú getur farið sjálfkrafa um borð í AWS svítuna með því að nota Terraform einingu sem fylgir.
Um borð með Terraform

Í stjórnborðinu skaltu velja Stjórnun > Kerfisstillingar > Niðurhal.
Finndu file aws-onboarding-terraform-module- .zip og hlaðið því niður.

Dragðu út innihald rennilássins file.
Finndu og opnaðu file README-Deployment steps.pdf.
Fylgdu leiðbeiningunum í README file til að klára sjálfvirka innritun.

Handvirkt um borð
Þessi hluti útlistar leiðbeiningar um að stilla AWS föruneyti fyrir handvirka inngöngu í CASB, fylgt eftir með handvirkum inngönguleiðbeiningum.
Stigaskref
Áður en þú ferð um borð í AWS forritið verður þú að framkvæma sett af stillingarskrefum.
Athugið: Þessi stillingarskref eru aðeins nauðsynleg ef þú ætlar að setja inn AWS í API ham. Ef þú ætlar að fara um borð í AWS í innbyggðri stillingu, slepptu því í inngönguskref.
Til að byrja skaltu skrá þig inn á AWS stjórnborðið (http://aws.amazon.com).

Framkvæmdu síðan eftirfarandi stillingarskref.

Skref 1 — Búðu til DLP stefnu fyrir auðkennisaðgangsstjórnun (IAM).
Skref 2 – Búðu til IAM Monitor stefnu
Skref 3 – Búðu til stefnu IAM Cloud Security Posture Management (CSPM).

Skref 4 – Búðu til IAM Key Management Service (KMS) stefnu
Skref 5 – Búðu til IAM hlutverk fyrir Juniper CASB
Skref 6 - Búðu til einfalda biðröðþjónustu (SQS)

Skref 7 - Búðu til skýjaslóð

Skref 1 — Búðu til DLP stefnu fyrir auðkennisaðgangsstjórnun (IAM).

Smelltu á Þjónusta og veldu IAM.

Veldu stefnur og smelltu á Búa til stefnu.
Smelltu á JSON flipann.
Afritaðu og límdu eftirfarandi stefnuupplýsingar.
{
„Yfirlýsing“: [
{
„Aðgerð“: [
“iam:GetUser”,
“iam:ListUsers”,
“iam:GetGroup”,
“iam:ListGroups”,
“iam:ListGroupsForUser”,
“s3:ListAllMyBuckets”,
“s3:GetBucketNotification”,
“s3:GetObject”,
“s3:GetBucketLocation”,
“s3:PutBucketNotification”,
“s3:PutObject”,
“s3:GetObjectAcl”,
“s3:GetBucketAcl”,
“s3:PutBucketAcl”,
“s3:PutObjectAcl”,
“s3:DeleteObject”,
“s3:ListBucket”,
“sns:CreateTopic”,
“sns:SetTopicAttributes”,
“sns:GetTopicAttributes”,
“sns:Áskrifandi”,
“sns:AddPermission”,
“sns:ListSubscriptionsByTopic”,
“sqs:CreateQueue”,
“sqs: GetQueueUrl”,
“sqs:GetQueueAttributes”,
“sqs:SetQueueAttributes”,
“sqs:ChangeMessageVisibility”,
“sqs:DeleteMessage”,
“sqs:ReceiveMessage”,
„cloudtrail:DescribeTrails“
],
„Áhrif“: „Leyfa“,
„Auðlind“: „*“,
“Sid”: “LookoutCasbAwsDlpPolicy”
}
],
„Útgáfa“: „2012-10-17“
}

Smelltu á Review Stefna neðst til hægri á skjánum.
Nefndu stefnu lookout-api-stefnuna og smelltu á Búa til stefnu.

Skref 2 – Búðu til IAM Monitor stefnu

Smelltu á Þjónusta og veldu IAM.
Veldu stefnur og smelltu á Búa til stefnu.
Smelltu á JSON flipann.
Afritaðu og límdu eftirfarandi stefnuupplýsingar.
{
„Yfirlýsing“: [
{
„Aðgerð“: [
“cloudtrail:DescribeTrails”,
“cloudtrail: LookupEvents”,
“iam:Fáðu*”,
“iam:listi*”,
“s3:AbortMultipartUpload”,
“s3:DeleteObject”,
“s3:GetBucketAcl”,
“s3:GetBucketLocation”,
“s3:GetBucketNotification”,
“s3:GetObject”,
“s3:ListAllMyBuckets”,
“s3:ListBucket”,
“s3:ListMultipartUploadParts”,
“s3:PutBucketAcl”,
“s3:PutBucketNotification”,
“s3:PutObject”,
„s3:ListBucketMultipartUploads“
],
„Áhrif“: „Leyfa“,
„Auðlind“: „*“,
„Sid“: „LookoutCasbAwsMonitorPolicy“
}
],
„Útgáfa“: „2012-10-17“
}
Smelltu á Review Stefna neðst til hægri á skjánum.
Gefðu stefnunni nafnið lookout-aws-monitor og smelltu á Búa til stefnu.

Skref 3 – Búðu til stefnu IAM Cloud Security Posture Management (CSPM).

Smelltu á Þjónusta og veldu IAM.
Veldu stefnur og smelltu á Búa til stefnu.
Smelltu á JSON flipann.
Afritaðu og límdu eftirfarandi stefnuupplýsingar:
{
„Yfirlýsing“: [
{
„Aðgerð“: [
"reikningur:*",
“cloudhsm: Bæta viðTagsToResource",
“cloudhsm:DescribeClusters”,
“cloudhsm:DescribeHsm”,
“cloudhsm:ListHsms”,
“cloudhsm: ListiTags”,
“cloudhsm: ListiTagsForResource",
“cloudhsm:TagAuðlind“,
„skýjaslóð: Bæta viðTags”,
“cloudtrail:DescribeTrails”,
“cloudtrail:GetEventSelectors”,
“cloudtrail:GetTrailStatus”,
"skýjaúr:DescribeAlarms",
„skýúr:DescribeAlarmsForMetric“,
„skýjaúr:TagAuðlind“,
“config:Describe*”,
“dynamodb:ListStreams”,
“dynamodb:TagAuðlind“,
“ec2: Búa tilTags”,
“ec2:Describe*”,
“ecs:DescribeClusters”,
“ecs:ListClusters”,
“ecs:TagAuðlind“,
„teygjubaunastöngull: Bæta viðTags”,
„teygjanlegtfilekerfi: Búa tilTags”,
„teygjanlegtfilekerfi: LýstuFileKerfi",
„elasticloadbalancing: Bæta viðTags”,
„elasticloadbalancing:DescribeLoadBalancers“,
„elasticloadbalancing: LýstuTags”,
“jökull: Bæta viðTagsToVault",
“glacier:ListVaults”,
“iam:GenerateCredentialReport”,
“iam:Fáðu*”,
“iam:listi*”,
“iam:PassRole”,
“kms:DescribeKey”,
“kms:ListAliases”,
“kms:ListKeys”,
“lambda:List Functions”,
“lambda:TagAuðlind“,
„logs:DescribeLogGroups“,
„logs:DescribeMetricFilters“,
“rds: Bæta viðTagsToResource",
"rds:DescribeDBInstances",
„rauðvik: Búa tilTags”,
„rauðvik:DescribeClusters“,
“s3:GetBucketAcl”,
“s3:GetBucketLocation”,
“s3: GetBucketWebvef “,
“s3:ListAllMyBuckets”,
“s3:ListBucket”,
“s3: PutBucketTagging",
“sdb:ListDomains”,
“leyndarmálastjóri:Listleyndarmál”,
„leyndarmálastjóri:TagAuðlind“,
“sns:GetTopicAttributes”,
“sns:listi*”,
“tag:GetResources",
“tag: FáðuTagLyklar",
“tag: FáðuTagGildi",
“tag:TagAuðlindir",
“tag: UntagAuðlindir“
],
„Áhrif“: „Leyfa“,
„Auðlind“: „*“,
„Sid“: „LookoutCasbAwsCspmPolicy“
}
],
„Útgáfa“: „2012-10-17“
}
Smelltu á Review Stefna.
Gefðu stefnunni nafnið lookout-cspm-policy og smelltu á Búa til stefnu.

Skref 4 – Búðu til IAM Key Management Service (KMS) stefnu
Framkvæmdu eftirfarandi skref ef KMS er virkt á S3 fötunni.

Smelltu á Þjónusta og veldu IAM.
Veldu stefnur og smelltu á Búa til stefnu.
Smelltu á JSON flipann.
Fáðu KMS lykilinn fyrir KMS stefnuupplýsingarnar úr S3 fötu.
a. Smelltu á S3 fötu.
b. Smelltu á Bucket Properties.
c. Skrunaðu að sjálfgefna dulkóðunarhlutanum og afritaðu AWS KMS lykilinn ARN.
Ef mismunandi lyklum er úthlutað á fötu, verður þú að bæta þeim við undir Tilföng í stefnuupplýsingunum (skref 5).
Afritaðu og límdu eftirfarandi stefnuupplýsingar:
{
“Sid”: “VisualEditor0”,
„Áhrif“: „Leyfa“,
„Aðgerð“: [
“kms:afkóða”,
“kms:dulkóða”,
“kms:GenerateDataKey”,
“kms:ReEncryptTo”,
“kms:DescribeKey”,
“kms:ReEncryptFrom”
],
„Auðlind“: [“ ”
] }
Smelltu á Review Stefna.
Gefðu stefnunni nafnið lookout-kms-policy og smelltu á Búa til stefnu.

Skref 5 – Búðu til IAM hlutverk fyrir Juniper CASB

Smelltu á Hlutverk og veldu Búa til hlutverk.
Veldu hlutverkategund: Annar AWS reikningur.
Fyrir reikningsauðkenni, fáðu þetta auðkenni frá Juniper Networks teyminu. Þetta er auðkenni reikningsins fyrir AWS reikninginn sem leigjandastjórnunarþjónninn er innbyggður í.
Undir Valkostir skaltu haka við Krefjast ytra auðkennis.
Sláðu inn eftirfarandi upplýsingar:
● Ytri auðkenni – Sláðu inn einstaka eiginleika sem á að nota þegar þú ferð um borð í AWS S3 í CASB.
● Krefjast MFA – Ekki athuga.
Smelltu á Next: Permissions.
Úthlutaðu stefnunum sem voru búnar til í fyrstu þremur skrefunum í samræmi við æskilegar verndarstillingar. Til dæmisample, ef þú þarft aðeins S3 DLP stefnu, veldu aðeins lookout-casb-aws-dlp stefnu.
Smelltu á Next: Tags og (valfrjálst) sláðu inn hvaða tags þú vilt setja í Add Tags síðu.
Smelltu á Next: Review.
Sláðu inn hlutverksheiti (tdample, Juniper-AWS-Monitor) og smelltu á Búa til hlutverk.
Leitaðu að the role name you created and click it.
Afritaðu hlutverk ARN og sláðu það inn í hlutverk ARN reitinn.
Afritaðu ytra auðkennið af flipanum Hlutverk > Traustsambönd > Útlit-AWS-skjár samantekt view > Skilyrði.

Skref 6 - Búðu til einfalda biðröðþjónustu (SQS)

Undir Þjónusta, farðu í Simple Queue Service (SQS).
Smelltu á Búa til nýja biðröð.
Sláðu inn Biðröðarnafn og veldu Standard Queue sem tegund biðraðar.
Farðu í hlutann Aðgangsstefnu.
Veldu Ítarlegt og límdu eftirfarandi stefnuupplýsingar.
{
"Útgáfa": "2008-10-17",
“Id”: ” default_policy_ID”, “Yfirlit”: [
{
“Sid”: ” owner_statement”, “Effect”: “Allow”, “Principal”: {
„AWS“: „*“
},
„Aðgerð“: „SQS:*“, „Aðfang“:
“arn:aws:sqs: : : ”
},
{
“Sid”: ” s3_bucket_notification_statement”, “Áhrif”: “Leyfa”,
„Skólastjóri“: {
„Þjónusta“: „s3.amazonaws.com“
},
„Aðgerð“: „SQS:*“, „Aðfang“:
“arn:aws:sqs: : : ”
}
] }
Smelltu á Búa til biðröð.

Skref 7 - Búðu til skýjaslóð

Frá Þjónusta, farðu í Cloud Trail.
Veldu Trails frá vinstri spjaldi.
Smelltu á Ný slóð og sláðu inn eftirfarandi upplýsingar.● Heiti slóðar – ccawsrail (tdample)
● Notaðu slóð á öll svæði – hakaðu við Já.
● Stjórnunarviðburðir —
● Lesa/skrifa atburði – Hakaðu við allt.
● Skráðu AWS KMS atburði – Hakaðu við Já.
● Innsýn viðburðir – athugaðu nr.
● Gagnaviðburðir (valfrjálst) – Stilltu gagnaviðburði ef þú vilt sjá virkniúttektarskrár og AWS vöktunarskjái.● Geymslustaður –● Búðu til nýja S3 fötu – Hakaðu við Já til að búa til nýja fötu eða Nei til að taka upp núverandi fötu til að geyma annála í.
S3 fötu – Sláðu inn nafn (tdample, awstrailevents).
Smelltu á CreateTrail neðst á skjánum.
Undir Buckets, farðu í fötuna sem geymir CloudTrail logs (tdample, awstrailevnts).
Smelltu á Eiginleika flipann fyrir fötuna.
Farðu í hlutann Tilkynningar um viðburð og smelltu á Búa til tilkynningu um viðburð.
Sláðu inn eftirfarandi upplýsingar fyrir tilkynninguna.
● Nafn – hvaða nafn sem er (tdample, SQS tilkynning)
● Atburðategundir – Athugaðu alla atburði sem búa til hluti.
● Síur – Sláðu inn hvaða síur sem þú vilt nota á tilkynninguna.
● Áfangastaður – Veldu SQS biðröð.
● Tilgreindu SQS biðröð – Veldu LookoutAWSQueue (veldu SQS biðröðina sem var búin til í skrefi 5.)
Smelltu á Vista breytingar.
Viðburðurinn er búinn til.

Inngönguskref

Farðu í Stjórnun > Forritastjórnun og smelltu á Nýtt.
Veldu AWS af fellilistanum.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst) og smelltu á Næsta.
Fyrir forritið, athugaðu Amazon Web Þjónusta og smelltu á Next.
Veldu eitt eða fleiri af eftirfarandi verndarlíkönum með því að smella á rofann fyrir hvert verndarlíkan sem á að hafa með.
● Cloud Authentication
● API aðgangur
● Skýöryggisstaða
Smelltu á Next.
Skýringar
● Til að setja inn AWS í API-ham skaltu velja API Access.
● Cloud Security Posture Management (CSPM) veitir verkfæri til að fylgjast með auðlindum sem notuð eru í fyrirtækinu þínu og meta öryggisáhættuþætti miðað við bestu öryggisvenjur fyrir AWS skýjaforrit. Til að virkja notkun á CSPM verður þú að velja Cloud Security Posture sem verndarham.
Ef þú valdir API aðgang:
a. Smelltu á AWS vöktun rofann og sláðu inn eftirfarandi upplýsingar í API hlutanum á stillingarsíðunni. Þetta eru upplýsingarnar sem þú hafðir búið til í skrefi 2 í stillingarskrefunum (Búa til hlutverk auðkennaaðgangsstjórnunar (IAM) fyrir CASB).
i. Ytri auðkenni
ii. Hlutverk ARN
iii. SQS biðröð heiti og SQS svæði (sjá skref 6 - Búðu til einfalda biðröð þjónustu [SQS])b. Í Authentication hlutanum, smelltu á Authorize hnappinn og smelltu á Next.
Sprettigluggaskilaboð birtast sem biðja þig um að staðfesta að nauðsynlegum reglum (samkvæmt völdum verndarstillingum) sé úthlutað hlutverkinu.
Athugið: Vertu viss um að vafrinn þinn sé stilltur til að leyfa að sprettiglugga sé birt.
c. Smelltu á Halda áfram til að staðfesta að nauðsynlegar reglur birtast.
Þegar heimildinni er lokið birtist grænt gátmerki við hliðina á Heimildarhnappnum og á hnappamerkinu stendur nú Re-Authorize.
d. Smelltu á Next til að birta yfirlit yfir inngöngustillingar.
e. Smelltu á Vista til að ljúka inngöngu.
Nýja skýjaforritið birtist sem reiti á App Management síðunni.

Innleiðing á Azure forritum
Þessi hluti lýsir verklagsreglum fyrir inngöngu í Azure skýjaforrit. Fyrir Azure Blob Storage inngönguleiðbeiningar, sjá næsta kafla.
Stigaskref
Til að nota CSPM eiginleikann fyrir Azure reikning þarftu þjónustustjóra sem hefur aðgang að samsvarandi áskrift.
Þjónustustjórinn ætti að hafa hlutverkið Reader eða Monitoring Reader með aðgang að Azure AD notanda, hópi eða þjónustustjóra og tengdu leyndarmáli viðskiptavinarins.
Áður en þú ferð um borð ættir þú að hafa áskriftarkenni reikningsins og eftirfarandi upplýsingar frá þjónustustjóra:

Auðkenni umsóknar (viðskiptavinur).
Leyndarmál viðskiptavinar
Auðkenni skráa (leiganda).

Inngönguskref

Í stjórnborðinu, veldu Stjórnun > Forritastjórnun og smelltu á Bæta við nýju.
Veldu Azure. Sláðu síðan inn upplýsingar um umsóknina.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst). Nafnið verður að innihalda aðeins tölustafi, án sérstakra annarra en undirstriksins og engin bil. Smelltu síðan á Next.
Veldu eina eða fleiri af eftirfarandi verndarstillingum fyrir forritið og smelltu á Next.
● Cloud Authentication
● API aðgangur
● Skýöryggisstaða
Cloud Security Posture-stillingin er nauðsynleg ef þú vilt innleiða Cloud Security Posture Management (CSPM) virkni.
Það fer eftir verndarstillingunum sem þú valdir, sláðu inn nauðsynlegar stillingarupplýsingar.● Ef þú valdir App Authorization er ekki þörf á frekari stillingum. Smelltu á Next to view samantektarupplýsingarnar.
● Ef þú valdir API-aðgang er ekki þörf á frekari stillingum nema heimild. Farðu í heimildarskrefið.
● Ef þú valdir Cloud Security Posture skaltu slá inn eftirfarandi upplýsingar úr Azure stillingarskrefunum sem þú framkvæmdir áðan.
● Umsóknarauðkenni þjónustustjóra
● Leyndarmál viðskiptavinar þjónustustjóra
● Kenniskrá þjónustustjóra
● Auðkenni áskriftar
● Samstillingarbil (1-24 klst.) er hversu oft (í klukkustundum) sem CSPM mun sækja upplýsingar úr skýinu og endurnýja birgðahaldið. Sláðu inn númer.
Smelltu á Heimilda og sláðu inn Azure innskráningarskilríki.
Review samantektarupplýsingarnar til að sannreyna að þær séu réttar. Ef það er, smelltu á Vista til að ljúka inngöngu.

Innleiðing á Azure Blob forritum
Þessi hluti lýsir verklagsreglum fyrir inngöngu í Azure Blob Storage skýjaforrit.
Skýringar

Juniper Secure Edge styður ekki Azure Data Lake Storage kynslóð 2 geymslureikninga.
Juniper getur ekki skráð virkni eða gripið til aðgerða á kubbum sem nota þessa geymslutegund.
Juniper Secure Edge styður ekki efnistengdar aðgerðir á óbreytanlegum ílátum, vegna varðveislu og lagalegrar geymslustefnu sem framfylgt er af Azure.

Stigaskref
Til að undirbúa þig fyrir inngöngu í Azure Blob skaltu gera eftirfarandi:

Gakktu úr skugga um að þú sért með virkan Azure reikning og að þú sért með áskriftakenni reikningsins.
Gakktu úr skugga um að Azure áskriftin þín hafi að minnsta kosti einn geymslureikning með storageV2 gerðinni.
Gakktu úr skugga um að þú sért með geymslureikning til að nota fyrir sóttkví. Þú verður beðinn um að velja geymslureikninginn meðan á inngöngu stendur. Þú getur notað núverandi geymslureikning, eða, ef þú vilt, búið til nýjan sérstakan geymslureikning fyrir sóttkví.
Búðu til nýtt sérsniðið hlutverk á áskriftarstigi og úthlutaðu því á stjórnandareikning. Þetta verður notað fyrir heimild á stjórnborðinu. Sjá upplýsingar um þetta skref hér að neðan.
Gakktu úr skugga um að Azure reikningurinn þinn hafi EventGrid tilföngina skráða. Sjá upplýsingar um þetta skref hér að neðan.

Að búa til sérsniðið hlutverk

Afritaðu eftirfarandi kóða í nýtt textaskjal.
{“properties”:{“roleName”:”lookoutcasbrole”,,”description”:”Lookout casb role”,,”assignableScopes”:[“/subscriptions/ ”],,”permissions”:[{“actions”:[“Microsoft.Storage/storageAccounts/read”, “Microsoft.Storage/storageAccounts/encryptionScopes/read”,,”Microsoft.Storage/storageAccounts/blobServices/read”,,”Microsoft. .Storage/storageAccounts/blobServices/containers/read”,”Microsoft.Storage/storageAccounts/blobServices/containers/write”,,”Microsoft.Storage/storageAccounts/blobServices/containers/immutabilityPolicies/read”,”Microsoft.Storage/queueServicescounts” /read”,,”Microsoft.Storage/storageAccounts/queueServices/queues/write”,,”Microsoft.EventGrid/eventSubscriptions/delete”,,”Microsoft.EventGrid/eventSubscriptions/read”,,”Microsoft.EventGrid/eventSubscriptions/write”,,”Microsoft. .Storage/storageAccounts/write","Microsoft.Storage/storageAccounts/listkeys/action","Microsoft.EventGrid/systemTopics/read","Microsoft.EventGrid/systemTopics/write","Microsoft.Insights/eventtypes/values/Read" ”,”Microsoft.Storage/storageAccounts/blobServices/providers/Microsoft.Insights/diagnosticSettings/read”],,”notActions”:[],,”dataActions”: “Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read”, ”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write”,,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete”,,”Microsoft.Storage/storageAPost-onboarding verkefni 78Stilling leigjenda fyrir notendaaðgang og lotuvirkni 80 notendur 82Að stilla CASB fyrir samþættingu fyrirtækja 88ccounts/blobServices/containers/blobs/add/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action”,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/ move/action”,,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/permanentDelete/action”,,”Microsoft.Storage/storageAccounts/blobServices/containers/blobs/deleteBlobVersion/action”,,”Microsoft.Storage/storageAccounts/queueServices/ queues/messages/read”,”Microsoft.Storage/storageAccounts/queueServices/queues/messages/delete”],,”notDataActions”:[]}]}}
Skiptu út textanum " ” með áskriftarauðkenni fyrir Azure reikninginn þinn. Ef þess er óskað geturðu líka skipt út hlutverkaheiti og lýsingugildum.
Vista textann file með .json framlengingu.
Í Azure stjórnborðinu skaltu fara í Azure áskrift > Aðgangsstýring (IAM).
Smelltu á Bæta við og veldu Bæta við sérsniðnu hlutverki.
Fyrir grunnlínuheimildir skaltu velja Byrja frá JSON.
Notaðu file vafra til að velja og hlaða upp .json file sem þú vistaðir í skrefi 2 hér að ofan.
Ef þörf krefur skaltu slá inn eða uppfæra nafnið og (valfrjálst) lýsingu á nýja hlutverkinu þínu.
Veldu Review + Búðu til til að sjá allar stillingar fyrir nýja hlutverkið þitt.
Smelltu á Búa til til að ljúka við að búa til nýja hlutverkið.
Úthlutaðu nýja hlutverkinu til notanda með stjórnandaheimildir á Azure reikningnum þínum.

Að skrá EventGrid auðlindina

Í Azure stjórnborðinu, farðu í Azure áskrift > Tilfangaveitur.
Notaðu síureitinn til að leita að Microsoft.EventGrid. Veldu það og smelltu á Nýskráning.

Inngönguskref

Í stjórnborðinu, veldu Stjórnun > Forritastjórnun og smelltu á +Nýtt.
Veldu Azure. Sláðu inn nafn (áskilið) og lýsingu (valfrjálst). Nafnið verður að innihalda aðeins tölustafi, án sérstakra annarra en undirstriksins og engin bil. Smelltu á Next.
Veldu Microsoft Azure Blob Storage og smelltu á Next.
Veldu API aðgang (áskilið). Ef þörf krefur geturðu líka valið Cloud Security Posture (valfrjálst). Smelltu á Next.
Fyrir bæði Azure og Azure Blob Storage, smelltu á Authorize hnappinn og sláðu inn skilríki fyrir reikninginn sem þú úthlutaðir nýja hlutverkinu þínu í fyrri hluta. Ef beðið er um það, smelltu á Samþykkja til að veita Juniper heimildir á Azure reikningnum þínum.
Eftir að þú hefur heimilað báða reikninga birtist reiturinn Auðkenni áskriftar. Veldu Azure áskriftina þína.
Reiturinn Áfangageymslureikningur birtist. Veldu geymslureikninginn sem þú vilt nota sem sóttkví.
Smelltu á Next.
Gakktu úr skugga um að upplýsingarnar sem sýndar eru á yfirlitssíðunni séu réttar. Ef þeir eru það, smelltu á Next til að ljúka inngöngu.

Byrjaðu á Google Workspace pakkanum og forritum
Þessi hluti lýsir verklagsreglum fyrir inngöngu í Google Workspace (áður G Suite) ásamt Google Drive forritum.
Stigaskref
Fyrirtækjareikningurinn sem notaður er fyrir Google Drive verður að vera hluti af Google Workspace viðskiptaáætluninni.
Staðfesti notandinn verður að vera stjórnandi með yfirstjórnandaréttindi.
Uppfærir API aðgangsstillingar

Skráðu þig inn á Google Workspace forritið og smelltu á Öryggi frá vinstri spjaldinu.
Undir Öryggi, smelltu á API stýringar.
Skrunaðu niður og smelltu á Stjórna lénsúthlutun.
Smelltu á Bæta við nýju.
Sláðu inn auðkenni viðskiptavinarins:
102415853258596349066
Sláðu inn eftirfarandi OAuth umfang:
https://www.googleapis.com/auth/activity,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.reports.audit.readonly,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.activity.readonly,
https://www.googleapis.com/auth/admin.directory.user.security,
https://www.googleapis.com/auth/userinfo.email
Smelltu á Heimilda.

Uppfærir möppuaðgangsupplýsingar

Frá vinstri spjaldinu, smelltu á Forrit > Google Workspace > Drive og skjöl.
Skrunaðu niður og smelltu á Eiginleikar og forrit.
Gakktu úr skugga um að kveikt sé á Drive SDK.

Inngönguskref í CASB

Í stjórnborðinu, veldu Stjórnun > Forritastjórnun og smelltu á Nýtt.
Veldu Google Workspace af listanum.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst). Nafnið verður að innihalda aðeins tölustafi, án sérstakra annarra en undirstriksins og engin bil. Smelltu síðan á Next.
Veldu Google Drive forrit.
Smelltu á Next og veldu eina eða fleiri verndargerðir.
Tiltækar verndargerðir fer eftir forritunum sem þú valdir í fyrra skrefi. Eftirfarandi tafla sýnir verndarstillingarnar sem eru í boði fyrir hvert Google Workspace forrit.

Google Workspace forrit Verndarlíkön í boði

Google Drive API aðgangur
Uppgötvun skýjagagna

Athugið
Sumar verndargerðir krefjast þess að ein eða önnur gerð sé virkjuð eða verða að vera valin fyrir sérstakar aðgerðir.
Cloud Data Discovery verður að vera valið ef þú vilt innleiða Cloud Data Discovery (CDD) fyrir þetta skýjaforrit. Þú verður líka að velja API Access verndarstillingu.
Smelltu á Next.
Sláðu inn eftirfarandi stillingarupplýsingar. Reitirnir sem þú sérð eru háðir verndarstillingunum sem þú valdir.
● API stillingar (krafist fyrir API aðgangsverndarstillingu)● Innri lén – Sláðu inn nauðsynleg innri lén ásamt fyrirtækjaléni.
● Skjalasafnsstillingar (fyrir Google Drive) — Virkjar geymslu á files sem annað hvort er eytt fyrir fullt og allt eða skipt út fyrir stefnuaðgerðir fyrir stafræna réttindi efnis. Sett í geymslu files eru settar í skjalamöppu undir CASB Compliance Review mappa búin til fyrir skýjaforritið. Þú getur þá afturview the files og endurheimta þá ef þörf krefur.
Athugið
Þegar viðurkenndum stjórnanda fyrir skýjareikning er breytt í CASB, áður geymt efni í CASB Compliance Review möppu sem er í eigu fyrri stjórnanda ætti að deila með nýjum viðurkenndum stjórnanda til að hægt sé að endurheimta geymd gögnviewed og endurreist.
Tveir valkostir eru í boði:
● Fjarlægðu úr ruslinu
● SkjalasafnFyrir stefnuaðgerðir til varanlegrar eyðingar eru báðir valkostir sjálfgefið óvirkir; fyrir stafræn efnisréttindi eru þau sjálfkrafa virkjuð.
Smelltu á rofana til að virkja eða slökkva á stillingunum.
Sláðu inn fjölda daga sem á að geyma í geymslu files. Sjálfgefið gildi er 30 dagar.
● Heimild — Ef þú valdir Google Drive sem eitt af Google Workspace forritunum þínum skaltu heimila Google Drive og smella á Next.Review leiðbeiningunum á skjánum sem birtist og smelltu á Halda áfram til að heimila aðgang að Google Drive reikningnum þínum. Sláðu inn reikningsskilríki.
Á Yfirlitssíðunni, tilhview samantektarupplýsingarnar til að sannreyna að allar upplýsingar séu réttar. Ef svo er, smelltu á Vista til að ljúka inngöngu.

Byrjað á Google Cloud Platform (GCP)
Þessi hluti lýsir verklagsreglum fyrir uppsetningu og inngöngu í Google Cloud Platform forrit.
Stigaskref

Búðu til þjónustureikning í GCP Org. Fyrir frekari upplýsingar, farðu á https://cloud.google.com/docs/authentication/getting-started
Búðu til OAuth biðlaraauðkenni.
a. Farðu á síðuna Skilríki í Google Cloud Platform. b. Af verkefnalistanum skaltu velja verkefnið sem inniheldur API.
c. Í fellilistanum Búa til skilríki velurðu auðkenni OAuth biðlara. d. Af fellilistanum velurðu Web umsókn sem umsóknartegund. e. Sláðu inn Nafn í reitinn Umsókn. f. Fylltu út þá reiti sem eftir eru eftir þörfum.
g. Til að bæta við tilvísun URL, smelltu á Bæta við URL. h. Sláðu inn tilvísunina URL og smelltu á Búa til. Skilaboð birtast með auðkenni viðskiptavinarins og leyndarmál viðskiptavinarins. Þú þarft þessar upplýsingar þegar þú ert um borð í Google Cloud Platform forritinu.

Inngönguskref

Í stjórnborðinu skaltu velja Stjórnun > Forritastjórnun og smella á Nýtt.
Veldu GCP af fellilistanum.
Ábending
Til að finna forrit skaltu slá inn fyrstu stafina í nafni forritsins og velja síðan forritið úr leitarniðurstöðum.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst). Nafnið verður að innihalda aðeins tölustafi, án sérstakra annarra en undirstriksins og engin bil. Smelltu síðan á Next.
Veldu eina eða fleiri verndargerðir og smelltu á Next. Valmöguleikarnir eru
● API aðgangur
● Skýöryggisstaða
Sláðu inn eftirfarandi stillingarupplýsingar. Reitirnir sem þú sérð eru háðir verndarlíkönunum sem þú valdir í fyrra skrefi.
● Ef þú valdir API aðgang skaltu slá inn:
● Auðkenni viðskiptavinar
● Leyndarmál viðskiptavinar
Þetta eru upplýsingarnar sem eru búnar til í stillingarskrefum GCP fyrir inngöngu. Gakktu úr skugga um að slá inn nákvæmlega sömu upplýsingar í reitina viðskiptavinaauðkenni og leyndarmál viðskiptavinar hér.● Ef þú valdir Cloud Security Posture skaltu slá inn:
● Skilríki þjónustureiknings (JSON) – Skilríki þjónustureiknings fyrir JSON file þú halaðir niður í stillingarskrefunum.
● Samstillingarbil (1-24 klst.) – Hversu oft mun CSPM sækja upplýsingar úr skýinu og endurnýja birgðahaldið. Sláðu inn númer.
Smelltu á Heimilda. ● Ef þú valdir aðeins Cloud Security Posture, birtist yfirlitssíðan. Afturview það og vistaðu nýja GCP forritið til að ljúka inngöngu.
● Ef þú valdir API Access eða bæði API Access og Cloud Security Posture skaltu slá inn GCP reikninginn þinn innskráningarskilríki þegar beðið er um það.
Athugið
● Ef þú slóst inn ógilt leyndarmál viðskiptavinar eða auðkenni viðskiptavinar á Stillingarsíðunni, munu villuboð birtast eftir að þú smellir á Heimilda. Afturview leyndarmál viðskiptavinar og auðkenni viðskiptavinar, gerðu einhverjar leiðréttingar og smelltu á Heimilda aftur. Þegar kerfið hefur viðurkennt færslurnar sem gildar skaltu slá inn GCP innskráningarskilríki þegar beðið er um það.
Eftir að GCP innskráningarskilríkin þín hafa verið samþykkt skaltu vista nýja GCP skýjaforritið til að ljúka inngöngu.

Byrjað á Dropbox forritum
Þessi hluti lýsir verklagsreglum fyrir inngöngu í Dropbox skýjaforrit.

Í stjórnborðinu skaltu velja Stjórnun > Forritastjórnun og smella á Nýtt.
Af listanum Veldu forrit skaltu velja Dropbox.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst). Nafnið verður að innihalda aðeins tölustafi, án sérstakra annarra en undirstriksins og engin bil. Smelltu síðan á Next.
Á stillingasíðunni skaltu velja eina eða fleiri verndargerðir:
● API aðgangur
● Cloud Data Discovery (CDD)
Sláðu inn eftirfarandi stillingarupplýsingar. Reitirnir sem þú sérð eru háðir verndarlíkönunum sem þú valdir í fyrra skrefi.
● Ef þú valdir API Access skaltu slá inn eitt eða fleiri innri lén.
Þú getur líka stillt skjalastillingar. Þessar stillingar gera geymslu á files sem annað hvort er eytt fyrir fullt og allt eða skipt út fyrir stefnuaðgerðir fyrir stafræna réttindi efnis. Sett í geymslu files eru settar í skjalamöppu undir CASB Compliance Review mappa búin til fyrir skýjaforritið. Þú getur þá afturview the files og endurheimta þá ef þörf krefur.
Athugið
Þegar viðurkenndum stjórnanda fyrir skýjareikning er breytt verður efni sem áður hefur verið sett í geymslu í CASB Compliance Review möppu sem er í eigu fyrri stjórnanda ætti að deila með nýjum viðurkenndum stjórnanda til að hægt sé að endurheimta geymd gögnviewed og endurreist.
Skjalasafnsstillingarvalkosturinn er fáanlegur fyrir innbyggð skýjaforrit með API aðgangi og Cloud Data Discovery verndarstillingum valin.
Tveir valkostir eru í boði:
● Fjarlægðu úr ruslinu
● SkjalasafnFyrir stefnuaðgerðir til varanlegrar eyðingar eru báðir valkostir sjálfgefið óvirkir; fyrir stafræn efnisréttindi eru þau sjálfkrafa virkjuð.
Smelltu á rofana til að virkja eða slökkva á stillingunum. Ef þú velur aðgerðina Geymsla skaltu einnig velja valkostinn Fjarlægja úr ruslinu.
Sláðu inn fjölda daga sem á að geyma í geymslu files. Sjálfgefið gildi er 30 dagar.
Smelltu síðan á Heimilda og sláðu inn innskráningarskilríki Dropbox stjórnanda.
Smelltu á Next og afturview samantekt til að sannreyna að allar upplýsingar séu réttar. Ef það er, smelltu á Vista. Nýja skýjaforritinu er bætt við appstjórnunarsíðuna.

Að fara um borð í Atlassian Cloud svítuna og forritin
Þessi hluti lýsir verklagsreglum um inngöngu í Atlassian skýjasvítuna og forritin.
Athugið: Fyrir Confluence forritið verður þú að vera með fyrirtækjareikning. CASB styður ekki ókeypis Confluence reikninga.

Í stjórnborðinu, veldu Stjórnun > Forritastjórnun og smelltu á Nýtt.
Veldu Atlassian af forritalistanum.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst). Nafnið verður að innihalda aðeins tölustafi, án sérstakra annarra en undirstriksins og engin bil. Smelltu síðan á Next.
Veldu forritin í svítunni sem á að hafa með og smelltu á Next.
Veldu API Access verndarlíkan.

Að slá inn stillingar fyrir verndarlíkön
Sláðu inn nauðsynlegar stillingarupplýsingar fyrir verndargerðirnar sem þú valdir.
API aðgangur

Sláðu inn eftirfarandi API aðgangsupplýsingar. ● API tákn (aðeins Confluence forrit) – Sláðu inn API tákn. Til að búa til API tákn úr Atlassian reikningnum þínum, sjá eftirfarandi kafla, Búa til API tákn.
● Tímabelti könnunar (aðeins samrunaforrit) – Veldu tímabelti fyrir könnun af fellilistanum. Valið tímabelti verður að vera það sama og skýjaforritstilvikið, ekki tímabelti notandans.
● Heimild – Smelltu á Heimildarhnappinn við hliðina á hverju forriti sem fylgir föruneytinu.
Þegar beðið er um það skaltu smella á Samþykkja til að heimila aðgang að léni fyrir hvert valið forrit. Merkingin Heimildarhnappur mun nú segja Endurheimild.
● Lén – Fyrir hvert forrit sem fylgir svítunni skaltu velja viðeigandi lén eða samþykkja lénið sem sýnt er. Veldu aðeins lén sem eru innifalin í aðgangsheimildinni í fyrra skrefi.
Smelltu á Next.
Review upplýsingarnar á Yfirlitssíðunni. Smelltu á Vista til að vista og setja forritið um borð.

Búa til API tákn (aðeins Confluence forrit)
Þú getur búið til API tákn frá Atlassian reikningnum þínum.

Skráðu þig inn á Atlassian reikninginn þinn.
Veldu Stjórnun í vinstri valmyndinni.
Á stjórnunarsíðunni skaltu velja API lykla í vinstri valmyndinni.
Allir API lyklar sem þú bjóst til áður eru skráðir.
Smelltu á Búa til nýjan lykil til að búa til nýjan lykil.
Gefðu nýja lyklinum nafn og veldu gildistíma. Smelltu síðan á Búa til.

Nýi API lykillinn er búinn til og er bætt við lyklalistann á stjórnunarsíðunni. Fyrir hvern lykil býr kerfið til alfanumerískan streng sem þjónar sem API tákn. Sláðu inn þennan streng í API Token reitinn í CASB Management Console.

Um borð í Egnyte forritum
Þessi hluti lýsir verklagsreglunni fyrir inngöngu í Egnyte skýjaforrit.

Farðu í Stjórnun > Forritastjórnun og smelltu á Nýtt.
Veldu Egnyte af fellilistanum og smelltu á Next.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst). Nafnið verður að innihalda aðeins tölustafi, án sérstakra annarra en undirstriksins og engin bil. Smelltu síðan á Next
Veldu API Access verndarstillingu.
Smelltu á Next og sláðu inn eftirfarandi stillingarupplýsingar, allt eftir verndarstillingunum sem þú valdir.
Ef þú valdir API aðgang, smelltu á Heimilda Egnyte og sláðu inn Egnyte innskráningarskilríki.
Sláðu inn lén sem tengist Egnyte reikningnum þínum og smelltu á Halda áfram.
Þegar heimildin hefur tekist skaltu vista nýja skýjaforritið.

Onboarding Box forrit
Þessi hluti lýsir forsendum stillingar og innsetningarskrefum fyrir Box forrit.
Stillingarskref í Box Admin Console
Til að tengjast Box skýjaforritum eru nokkrar notendareikningsstillingar nauðsynlegar til að gera reglugerð kleift og sýnileika Box notendastarfsemi.
Framkvæmdu eftirfarandi skref til að stilla ADMIN reikninginn fyrir Box skýforrit.
Athugið
ADMIN reikningurinn er nauðsynlegur fyrir heimild fyrir Box skýforrit. Ekki er hægt að ljúka við heimild eða endurheimild með CO-ADMIN (meðstjórnanda) reikningsskilríkjum.

Skráðu þig inn á Box með ADMIN skilríkjum fyrir Box reikninginn.
Smelltu á Admin Console flipann.
Smelltu á táknið Notendur.
Í glugganum Stýrðir notendur skaltu velja stjórnandareikninginn sem þú vilt staðfesta og nota til að tengjast Box skýjaforritinu þínu.
Stækkaðu upplýsingar um notandareikning.
Í glugganum Breyta aðgangsheimildum notanda skaltu ganga úr skugga um að hakað sé við Samnýttir tengiliðir / Leyfa þessum notanda að sjá alla stýrða notendur.
Athugið
Ekki leyfa meðstjórnendum að fylgjast með annarri starfsemi meðstjórnanda. Aðeins stjórnandi ætti að fylgjast með annarri starfsemi meðstjórnanda.
Farðu í Forrit > Sérsniðin forrit.
Veldu Heimilda nýtt forrit.
Í sprettiglugganum sem birtist skaltu slá inn eftirfarandi streng: xugwcl1uosf15pdz6rdueqo16cwqkdi9
Smelltu á Heimilda.
Smelltu á Halda áfram til að staðfesta aðgang að Box fyrirtækjareikningnum þínum.

Inngangsskref í stjórnborðinu

Farðu í Stjórnun > Forritastjórnun.
Á flipanum Stýrð forrit, smelltu á Nýtt.
Veldu Box af listanum.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst).
Smelltu á Next og veldu eina eða fleiri tiltæka verndarstillingu:
● API aðgangur
● Uppgötvun skýjagagna
Smelltu á Next og sláðu inn stillingarupplýsingarnar. Reitirnir sem þú sérð á Stillingarskjánum fer eftir uppsetningunni og verndarstillingunum sem þú valdir í fyrra skrefi.
Sláðu inn upplýsingarnar sem þarf fyrir hvern verndarham sem þú velur.
● Fyrir skýjauppgötvun — Þú verður líka að velja API Access verndarstillingu.
● Fyrir API aðgang – Í API Stillingar hlutanum, sláðu inn gilt netfang stjórnanda fyrir Box reikninginn. Þetta heimilisfang verður að vera fyrir Admin reikninginn en ekki fyrir co-admin reikning. Sláðu síðan inn nöfn innri léna.● Fyrir API aðgang – Skjalasafnsstillingar virkja geymslu á files sem annað hvort er eytt fyrir fullt og allt eða skipt út fyrir stefnuaðgerðir fyrir stafræna réttindi efnis. Sett í geymslu files eru settar í skjalamöppu undir CASB Compliance Review mappa búin til fyrir skýjaforritið. Þú getur þá afturview the files og endurheimta þá ef þörf krefur.
Athugið
Þegar viðurkenndum stjórnanda fyrir skýjareikning er breytt verður efni sem áður hefur verið sett í geymslu í CASB Compliance Review möppu sem er í eigu fyrri stjórnanda ætti að deila með nýjum viðurkenndum stjórnanda til að hægt sé að endurheimta geymd gögnviewed og endurreist.
Skjalasafnsstillingarvalkosturinn er fáanlegur fyrir innbyggð skýjaforrit með API aðgangsverndarstillingu valinn.
Tveir valkostir eru í boði:
● Fjarlægðu úr ruslinu
● SkjalasafnFyrir stefnuaðgerðir til varanlegrar eyðingar eru báðir valkostir sjálfgefið óvirkir; fyrir stafræn efnisréttindi eru þau sjálfkrafa virkjuð.
Smelltu á báða rofana til að virkja eða slökkva á stillingunum.
Sláðu inn fjölda daga sem á að geyma í geymslu files. Sjálfgefið gildi er 30 dagar.
Athugið
Fyrir Box forrit, upprunalega files eru ekki fjarlægð úr ruslinu.
Fyrir API aðgang, sláðu inn Enterprise ID sem notað er til að heimila aðgang að Box.
Þegar þú hefur slegið inn nauðsynlegar stillingar skaltu smella á Next til að heimila aðgang að Box.
Á skjánum Veita aðgang að kassa, sláðu inn Enterprise ID fyrir þennan kassareikning og smelltu á Halda áfram.
Í Skráðu þig inn til að veita aðgang að Box skjánum, sláðu inn innskráningarskilríki stjórnanda fyrir Box reikninginn og smelltu á Heimilda.
Ef kerfisstjórinn hefur stillt SSO uppsetningu, smelltu á tengilinn Nota staka innskráningu (SSO) og sláðu inn skilríkin til að auðkenna. Allar fjölþátta auðkenningarupplýsingar eru sendar.
Box skýjaforritið er sett inn og bætt við listann yfir stýrð forrit á App Management síðunni.

Innleiðing í Salesforce forritum
Stigaskref
CASB fyrir Salesforce skannar staðlaða hluti eins og reikninga, tengiliði, Campaigns og tækifæri, sem og sérsniðna hluti.
Virkjaðu CRM efni
Til þess að DLP skönnun virki með Salesforce, verður að virkja virkja CRM stillinguna í Salesforce fyrir alla notendur. Til að virkja Salesforce CRM efni skaltu skrá þig inn á Salesforce reikninginn þinn og framkvæma eftirfarandi skref:

Notaðu Quick Find reitinn efst til vinstri, leitaðu að Salesforce CRM Content.
Smelltu á hlekkinn Salesforce CRM Content úr leitarniðurstöðum.
Salesforce CRM Content stillingarreiturinn birtist.
Ef ekki er hakað við valkostina Virkja Salesforce CRM efni og sjálfvirkt úthluta eiginleikum til núverandi og nýrra notenda skaltu athuga þá.

Virkjaðu leit að skipulögðum gögnum
Ef þú ert að vinna með skipulögð gögn, vertu viss um að valkosturinn Structured Data sé virkur.
Virkja heimildir fyrir DLP skönnun
Kerfisstjórar hafa alþjóðlegan aðgang að Salesforce stöðluðum og sérsniðnum hlutum. Fyrir þá sem ekki eru kerfisstjórar verða Push Topics og API Enabled heimildirnar að vera virkar til að DLP virki, eins og hér segir.
Til að stilla Push Topics valkostinn:

Í valmyndinni Stjórna notendum skaltu velja Notendur.
Veldu notanda á síðunni Allir notendur.
Á síðunni Notandaupplýsingar fyrir þann notanda, smelltu á tengilinn Standard Platform User.
Skrunaðu að hlutanum Standard Object Permissions.
Undir Basic Access/Push Topics, vertu viss um að hakað sé við Lesa, Búa til, Breyta og Eyða.
Til að stilla API virkt valkostinn:
Á síðunni Standard Platform User, skrunaðu að Administrative Permissions hlutanum.
Vertu viss um að hakað sé við API virkt.

Virkja heimildir fyrir viewing atburðaskrá files
Til view atburðaeftirlitsgögn, notendaheimildir verða að vera virkjaðar fyrir View Atburðaskrá Files og API virkjaðar stillingar.
Notendur með View Allar gagnaheimildir geta það líka view gögn um atburðaeftirlit. Nánari upplýsingar er að finna á eftirfarandi hlekk: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/using_resources_event_log_files.htm
Virkja heimildir fyrir endurskoðunarslóð atburði
Til að vinna úr endurskoðunarslóð verður að virkja heimildir fyrir View Uppsetning og stillingar.

Virkja heimildir fyrir innskráningarsöguviðburði
Til að vinna úr innskráningarsögutilvikum verða heimildir að vera virkjaðar fyrir Stjórna notendum, sem gerir einnig leyfi fyrir eftirfarandi stillingum:
Krefst endurstilla notendalykilorð og opna notendur
View Allir notendur
Stjórna Profiles og leyfissett
Úthluta heimildasettum
Stjórna hlutverkum
Stjórna IP tölum
Stjórna samnýtingu
View Uppsetning og stillingar
Stjórna innri notendum
Stjórna lykilorðareglum
Stjórna innskráningaraðgangsreglum
Stjórna tveggja þátta auðkenningu í notendaviðmóti

Inngönguskref

Farðu í Stjórnun > Forritastjórnun og smelltu á Nýtt.
Veldu Salesforce af listanum
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst) og smelltu á Næsta.
Veldu eina eða fleiri verndarstillingar:
● API aðgangur
● Skýöryggisstaða
● Uppgötvun skýjagagna
Smelltu á Next og sláðu inn stillingar. Reitirnir sem þú sérð eru háðir uppsetningunni og verndarstillingunum sem þú valdir í fyrra skrefi.
● Fyrir API aðgang – Sláðu inn Salesforce undirlén.● Fyrir skýjaöryggisstöðu – Engar aðrar upplýsingar eru nauðsynlegar.
● Fyrir skýjauppgötvun — Engar aðrar upplýsingar eru nauðsynlegar.
Smelltu á Heimilda.
Veldu Salesforce tilvikið af fellilistanum.
Ef þessi heimild er fyrir sérsniðið eða sandkassalén skaltu smella á reitinn. Smelltu síðan á Halda áfram.
Sláðu inn innskráningarskilríki stjórnanda fyrir þennan Salesforce reikning. Smelltu síðan á Log In.

Onboarding ServiceNow forrit
Eftirfarandi hluti veitir leiðbeiningar um inngöngu í ServiceNow forrit.
Stigaskref
Áður en þú byrjar á ServiceNow forritinu skaltu búa til OAuth forrit.

Skráðu þig inn á ServiceNow sem stjórnandi.
Til að búa til OAuth forrit skaltu fara á
System OAuth > Application Registry > New > Búðu til OAuth API endapunkt fyrir utanaðkomandi viðskiptavini.
Sláðu inn eftirfarandi upplýsingar:
● Nafn – Sláðu inn heiti fyrir þetta OAuth forrit.
● Tilvísun URL – Sláðu inn viðeigandi URL.
● Merki URL – Sláðu inn viðeigandi URL fyrir lógóið.
● PKCE Required — Skildu ekki hakið.
Smelltu á Senda.
Opnaðu nýstofnaða appið og athugaðu viðskiptavinaauðkenni og leyndarmál viðskiptavinar.

Inngönguskref

Frá stjórnborðinu, farðu í Stjórnun > Forritastjórnun.
Á flipanum Stýrð forrit, smelltu á Nýtt.
Veldu ServiceNow og smelltu á Next.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst). Smelltu síðan á Next.
Veldu eina eða fleiri verndarstillingar og smelltu á Next.
Á stillingarsíðunni skaltu slá inn upplýsingarnar fyrir verndarstillingarnar sem þú valdir í fyrra skrefi.
● Fyrir API aðgang skaltu slá inn:
● Tegund API notkunar, sem skilgreinir hvernig þetta forrit verður notað með API vernd.
Athugaðu Vöktun og efnisskoðun, Móttaka tilkynninga eða Veldu allt.
Ef þú velur aðeins móttaka tilkynninga er þetta skýjaforrit ekki varið; það er aðeins notað til að fá tilkynningar.● Auðkenni OAuth forrits viðskiptavinar
● OAuth App Client Secret
● Auðkenni ServiceNow tilviks
● Fyrir Cloud Data Discovery, sláðu inn
● Auðkenni OAuth forrits viðskiptavinar
● OAuth App Client Secret
● Auðkenni ServiceNow tilviks
7. Smelltu á Heimilda.
Þegar beðið er um það skaltu skrá þig inn í ServiceNow forritið.
Þegar beðið er um það skaltu smella á Leyfa.
Ef heimild tekst, ættir þú að sjá hnappinn Endurheimild þegar þú ferð aftur í stjórnborðið. Smelltu á Next og Save til að ljúka inngöngu.

Verkefni eftir um borð

Þegar þú hefur sett inn skýjaforrit geturðu síað atburði fyrir þessi forrit.
Að beita atburðasíu á innbyggð skýjaforrit
Ef þú valdir API-aðgang sem verndarstillingu geturðu valið viðburðasíuvalkosti fyrir það skýjaforrit eftir að það hefur verið sett inn.
Eftir að þú hefur tekið þátt í skýjaforriti með API aðgangi sem verndarstillingu geturðu stillt sjálfgefnar síur til að leyfa eða hafna öllum atburðum fyrir notendur, notendahópa, lén eða atburði. Þessar síur geta hjálpað til við að þrengja fókusinn að tilteknum hópum og munu krefjast minni vinnslutíma og minni eftirspurnar eftir kerfisauðlindum.

Til að beita atburðasíu:

Farðu í Stjórnun > Forritastjórnun.
Veldu skýið sem þú vilt nota atburðasíun á með því að haka við blýantsvalkostinn.
Veldu síunarvalkosti sem hér segir:
● Sjálfgefnar síur – Veldu sjálfgefna síu.
● Neita öllum atburðum – Engir atburðir eru unnar.
● Leyfa alla atburði – Allir atburðir eru unnar.
● Undantekningar – Veldu undantekningar frá völdum síu fyrir notendur eða notendahópa. Til dæmisample, ef þú vilt beita undantekningu fyrir einn hóp - verkfræðiteymið - yrðu sjálfgefna síuaðgerðir beittar sem hér segir:
● Fyrir neita öllum viðburðum eru engir atburðir afgreiddir nema þeir fyrir verkfræðingateymið.
● Fyrir Leyfa alla atburði eru allir atburðir unnar nema þeir fyrir verkfræðingateymið.
● Útilokanir – Veldu hvaða viðmið sem ætti ekki að vera með í undantekningunum. Til dæmisampÞú gætir valið að neita (ekki vinna úr) atburðum fyrir starfsfólk í verkfræði nema fyrir stjórnendur. Að nota þetta tdample, sjálfgefna síuútilokunum yrði beitt sem hér segir:
● Fyrir neita öllum viðburðum — Engir atburðir eru unnar nema fyrir verkfræðingateymið. Stjórnendur eru undanskildir þessari undantekningu, sem þýðir að viðburðir fyrir stjórnendur innan verkfræðiteymis eru ekki afgreiddir.
● Fyrir Leyfa alla atburði — Viðburðir eru unnar nema fyrir verkfræðingateymið. Stjórnendur eru undanskildir þessari undantekningu sem þýðir að unnið er úr viðburðum fyrir stjórnendur innan verkfræðiteymis.
Smelltu á Next.

Að stilla leigjendur fyrir notendaaðgang og lotuvirkni

Þú getur sett skilyrði fyrir aðgang leigjanda með því að:

Að tilgreina viðurkenndar IP-tölur fyrir notendaaðgang
Færir inn upplýsingar um tímamörk
Að velja tímaramma fyrir innskráningaraðgang að Juniper Support.

Heimiluð IP tölur
Þú getur leyft aðgang að leigjanda aðeins fyrir þær IP tölur sem þú heimilar. Þegar notendur með hlutverk forritastjórnanda, lykilstjórnanda eða forritaeftirlits vilja skrá sig inn á stjórnborðið, athugar kerfið IP-tölur þeirra gegn þessum viðurkenndu netföngum.

Ef samsvörun við gilt IP-tölu finnst ekki, er innskráningu hafnað og skilaboðin Ógilt IP notendasvið birtast.
Ef samsvörun með gildri IP tölu finnst getur notandinn skráð sig inn.

Skýringar
Þetta staðfestingarferli á ekki við um:

Innskráningar kerfisstjóra, rekstrarstjóra eða þjónustustjóra
Skráðu þig inn með IdP

Til að tilgreina viðurkenndar IP-tölur fyrir aðgang að leigjanda, smelltu í reitinn Heimildar IP-tölur.

Sláðu inn eina eða fleiri IP-tölur sem þú vilt veita aðgang að leigjandanum. Aðskildu hverja IP tölu með kommu.
Smelltu á Vista til að loka færslureitnum og velja aðrar stillingar á síðunni.

Tímamörk lotunnar
Sláðu inn tíma (í mínútum, hvaða tölu sem er á milli 1 og 120) þar sem lota rennur út og önnur innskráning er nauðsynleg. Sjálfgefið gildi er 30 mínútur.
Innskráningaraðgangur að Juniper Support
Kerfisstjórar og forritastjórnendur geta virkjað eða slökkt á aðgangi að Juniper Support fyrir þjónustustjóra og rekstrarstjóra. Þú getur neitað aðgangi eða valið fjölda daga í boði.
Veldu valkost í reitnum Útlitsstuðningur. Sjálfgefið val er Enginn aðgangur. Þú getur líka valið aðgang í 1 dag, 3 daga eða 1 viku.
Smelltu á Vista til að vista allar stillingar leigjanda.

Stjórna notendum

CASB býður upp á þrjá valkosti til að stjórna notendum:

Administrative, sem gerir kleift að stjórna notendaaðgangi eftir hlutverkum fyrir stjórnunarþjóninn og hybridlyklastjórnunarkerfið
Enterprise, sem veitir samþætt view notenda í fyrirtæki sínu og reikningsupplýsingar þeirra

Stjórnandi notendastjórnun
CASB veitir hlutverkatengda aðgangsstýringu til að veita skýran greinarmun á aðgangsréttindum og skyldum notenda. Þú getur bætt við nýjum notendum eftir þörfum.
Allar notendaupplýsingar eru eins fyrir stjórnunarþjóninn og hybridlyklastjórnunarkerfið (HKMS), þó að notendasettunum sé viðhaldið sérstaklega.

Að bæta við nýjum notendum
Til að bæta við notendum:

Farðu í Stjórnun > Notendastjórnun og smelltu á flipann Administrative User Management.
Smelltu á Nýtt.
Sláðu inn eftirfarandi upplýsingar:
● Notandanafn – Sláðu inn gilt netfang fyrir notandann.
● Hlutverk – Notaðu gátreitina til að velja eitt eða fleiri hlutverk fyrir notandann.● Kerfisstjóri – Getur framkvæmt allar kerfisstjórnunaraðgerðir, þar á meðal að setja inn skýjaforrit, bæta við og fjarlægja notendur, búa til og úthluta lyklum og endurræsa stjórnunarþjóninn.
● Lyklastjóri – Getur búið til, úthlutað og fjarlægt lykla og fylgst með öðrum aðgerðum kerfisins.
● Umsóknarstjórnandi – Getur búið til og stjórnað forritum og fylgst með öðrum kerfisaðgerðum.
● Application Monitor – Getur fylgst með kerfisaðgerðum í gegnum stjórnborðið, view viðvaranir og útflutningsskýrslur. Ekki er hægt að búa til eða breyta aðgerðum eins og að setja inn skýjaforrit, bæta við notendum, breyta notendaupplýsingum eða stilla kerfisstillingar.
Athugið
Hýst dreifing inniheldur tvo notendur til viðbótar með einstök hlutverk: Þjónustustjóri og rekstrarstjóri. Þessum notendum er úthlutað af Juniper Networks og er ekki hægt að eyða þeim.
Smelltu á Apply.
Smelltu á Vista. Nýi notandinn er bætt við listann. Nýi notandinn mun fá tilkynningu í tölvupósti með tímabundið lykilorði og verður beðinn um að velja varanlegt lykilorð.

Setja upp lykilorðastefnu notandareiknings
CASB veitir sjálfgefna lykilorðastefnu. Þú getur breytt sjálfgefnum stillingum til að mæta þörfum fyrirtækisins.
Til að breyta lykilorðastefnu notandareiknings:

Farðu í Stjórnun > Notendastjórnun.
Smelltu á tengilinn Lykilorðsreglur notandareiknings.
Lykilorðsstefna skjárinn birtist. (Vista hnappurinn verður virkur þegar þú byrjar að slá inn breytingar.)

Breyttu stefnuliðunum eftir þörfum:

Field	Lýsing
Lágmarkslengd	Tilgreinir lágmarksfjölda stafa sem geta myndað lykilorð fyrir notandareikning. Þú getur stillt gildi á milli 1 og 13 stafir. Til að tilgreina að ekki sé krafist lykilorðs skaltu stilla fjölda stafa á (núll). Mælt er með að lágmarki 8 stafir. Þetta númer er nógu langt til að veita fullnægjandi öryggi, en ekki of erfitt fyrir notendur að muna. Þetta gildi hjálpar einnig til við að veita fullnægjandi vörn gegn árás á grimmd.
Hámarkslengd	Tilgreinir hámarksfjölda stafa sem geta myndað lykilorð fyrir notandareikning. Ef þú tilgreinir 0 (núll) verður leyfileg lengd ótakmörkuð. Mælt er með stillingunni 0 (ótakmarkað) eða tiltölulega stóran fjölda eins og 100.
Lítil stafir	Tilgreinir lágmarksfjölda lágstafa sem verða að vera til staðar í lykilorði fyrir notandareikning. Ef þú slærð inn 0 (núll) eru engir lágstafir leyfðir í lykilorðinu. Mælt er með að lágmarki 1 lágstafi.
Hástafir	Tilgreinir lágmarksfjölda hástafa sem verða að vera til staðar í lykilorði fyrir notandareikning. Ef þú slærð inn 0 (núll) eru engir hástafir leyfðir í lykilorðinu. Mælt er með að lágmarki 1 hástafi.
Sérstafir	Tilgreinir lágmarksfjölda sérstafa (tdample, @ eða $) sem getur búið til lykilorð fyrir notandareikning. Ef þú slærð inn 0 (núll) þarf enga sérstafi í lykilorðinu. Mælt er með að lágmarki 1 sérstaf.
Tölur	Tilgreinir lágmarksfjölda tölustafa sem verða að vera til staðar í lykilorði fyrir notandareikning. Ef þú slærð inn 0 (núll) þarf enga tölustafi í lykilorðinu. Mælt er með að lágmarki 1 tölustafur.

Field	Lýsing
Framfylgja Saga lykilorða	Tilgreinir fjölda einstakra nýrra lykilorða sem þarf að tengja við notandareikning áður en hægt er að endurnýta gamalt lykilorð. Lág tala gerir notendum kleift að nota sama fáa lykilorðið ítrekað. Til dæmisampEf þú velur 0, 1 eða 2 geta notendur endurnýtt gömul lykilorð hraðar. Að stilla hærri tölu mun gera notkun gamalla lykilorða erfiðari.
Gildistími lykilorðs	Tilgreinir þann tíma (í dögum) sem hægt er að nota lykilorð áður en kerfið krefst þess að notandinn breyti því. Þú getur stillt lykilorð til að renna út eftir nokkra daga á milli 1 og 99, eða þú getur tilgreint að lykilorð renna aldrei út með því að stilla fjölda daga á 0 (núll).
Ógildar innskráningartilraunir leyfðar	Tilgreinir fjölda misheppnaðra innskráningartilrauna sem valda því að notandareikningur læsist. Ekki er hægt að nota læstan reikning fyrr en hann er endurstilltur af kerfisstjóra eða þar til fjöldi mínútna sem tilgreindur er í reglustillingunni fyrir gildistíma lokunar rennur út. Þú getur stillt gildi frá 1 til 999. Ef þú vilt að reikningurinn verði aldrei læstur geturðu stillt gildið á 0 (núll).
Gildistími verkbanns	Tilgreinir fjölda mínútna sem reikningur er áfram læstur áður en hann verður sjálfkrafa opnaður. Tiltækt bil er frá 1 til 99 mínútur. Gildið 0 (núll) þýðir að reikningnum verður læst þar til stjórnandi opnar hann.

Smelltu á Vista.

Reikningsstaða fyrir kerfisstjóra og hlutverk sem ekki er stjórnandi
Notendareikningar sem ekki eru stjórnendur eru sjálfkrafa óvirkir eftir meira en 90 daga notkun. Þegar reikningur er gerður óvirkur mun notandinn sjá skilaboð á innskráningarskjá Stjórnborðsins sem tilkynnir honum að reikningurinn hans sé óvirkur. Kerfisstjóri verður að virkja reikninginn aftur áður en notandinn getur skráð sig inn á stjórnborðið.
Athugið
Ekki er hægt að slökkva á reikningum fyrir kerfisstjóra, þjónustustjóra og rekstrarstjóra. Aðeins er hægt að slökkva á og virkja aftur reikninga fyrir hlutverk lykilstjórnanda, forritastjórnanda og forritaeftirlits.
Á flipanum Stjórnunarnotendastjórnun á síðunni Notendastjórnun tákna rofarnir eftirfarandi skilyrði:

Kerfisstjórar: Kveikjan er sýnileg, sjálfgefið virkt. og sýnir grátt.
Þjónustustjórar og rekstrarstjórar: Skiptinn er sýnilegur, virkur sjálfgefið og birtist sem grár.
Kerfisstjórar geta slökkt á eða virkjað stöðu notenda með hlutverkum lykilstjórnanda, forritastjórnanda og forritaeftirlits.
Fyrir núverandi kerfisstjóra sem hafa ekki lokið innskráningarferli notenda sýnir rofinn stöðuna óvirk.
Fyrir nýstofnaða kerfisstjóra sem hafa ekki lokið inngönguferli notenda er skiptingin ekki sýnileg.
Fyrir kerfisstjóra sem hafa lokið inngönguferlinu en hafa ekki skráð sig inn í forritið ennþá, er rofinn virkur en grár.
Fyrir hlutverk lykilstjórnanda, forritastjórnanda og forritaeftirlits: Reikningar þessara notenda eru óvirkir eftir 90 daga ónotun. Þeir verða lokaðir þegar þeir reyna að skrá sig inn á stjórnborðið.

Athugið
Kerfisstjórar þar sem reikningar voru óvirkir áður eru nú virkir (virkir).
Eftirfarandi hlutar veita leiðbeiningar fyrir kerfisstjóra um að slökkva á og virkja aftur notendareikninga sem ekki eru stjórnendur.
Að slökkva á notandareikningi sem ekki er stjórnandi

Smelltu á skærgræna rofann fyrir virkjaða reikninginn sem ekki er stjórnandi.
Þegar beðið er um það skaltu staðfesta aðgerðina til að slökkva á reikningnum.

Að virkja aftur óvirkan notandareikning sem ekki er stjórnandi

Smelltu á deyfða, litlausa rofann fyrir óvirka reikninginn sem ekki er stjórnandi.
Þegar beðið er um það skaltu staðfesta aðgerðina til að virkja reikninginn aftur.

Að endurúthluta hlutverki yfirstjórnanda
Leigjandi getur aðeins haft einn ofurstjórnandareikning. Ef þú vilt endurúthluta yfirstjórnandahlutverkinu til annars notanda, verður þú að gera það á meðan þú ert skráður inn með núverandi ofurstjórnandareikningi.

Í stjórnborðinu skaltu velja Stjórnun > Kerfisstillingar > Stillingar leigjanda.
Ef þú ert skráður inn með hlutverki yfirstjórnanda muntu sjá valkostinn Endurúthlutun ofurstjórnanda.
Veldu viðkomandi notanda úr fellivalmyndinni. Aðeins notendur sem hafa hlutverk kerfisstjóra eru sýndir hér.
Smelltu á Senda OTP til að fá einu sinni lykilorð.
Sæktu lykilorðið úr tölvupóstinum þínum og sláðu það inn í reitinn Enter OTP. Smelltu á Staðfesta.
Smelltu á Vista. Yfirstjórnandahlutverkið er flutt yfir á notandann sem þú valdir.

Notendastjórnun fyrirtækja
Enterprise User Management síðan veitir samþætt view notenda í fyrirtæki sínu og reikningsupplýsingar þeirra.
Leita að notendaupplýsingum
Þú getur leitað að notendaupplýsingum með því að:

reikningsheiti (Tölvupóstur), til að sjá hvaða notendur eru tengdir tilteknum reikningi,
Notendahópur, til að sjá hvaða notendur eru hluti af ákveðnum notendahópi, eða
Notandanafn, til að sjá hvaða notendur (ef einhverjir) eru tengdir fleiri en einum reikningi.

Til að framkvæma leit skaltu slá inn allt eða hluta af notandanafni, hópnafni eða tölvupósti í Leitarreitinn.
Leitir eru hástafaviðkvæmar. Til að fara aftur í sjálfgefna listann skaltu hreinsa leitarreitinn.
Sía notendaupplýsingar
Þú getur síað birtingu upplýsinga eftir skýjaforriti. Smelltu á síutáknið efst til hægri og veldu skýjaforritin sem þú vilt hafa með á skjánum.

Til að hreinsa síuna, smelltu hvar sem er fyrir utan listakassann.

Stilla CASB fyrir samþættingu fyrirtækja

Þú getur stillt CASB til að vinna með ytri þjónustu til að stjórna notendagögnum, safna upplýsingum um óviðurkennd skýjaforrit og aðrar aðgerðir.
Eftirfarandi efni eru veitt:

Uppsetning á staðnum tengi fyrir kerfisþjónustu
Bætir við Advanced Threat Protection (ATP) þjónustu
Bæti við ytri þjónustu fyrir Enterprise Data Loss Prevention (EDLP)
Stilla öryggisupplýsingar og viðburðastjórnun (SIEM)
Stilla gagnaflokkun
Að búa til og stjórna notendaskrám
Að búa til og stjórna fyrirtækjasíðum
Að búa til tilkynningarásir

Uppsetning á staðnum tengi fyrir kerfisþjónustu
CASB býður upp á sameinað tengi á staðnum sem hægt er að nota með mörgum þjónustum, þar á meðal SIEM, log agents og EDLP. Eftirfarandi hlutar veita forskriftir og leiðbeiningar um uppsetningu á staðnum tengi.

Tæknilýsing
Að sækja tengið
Skref fyrir uppsetningu
Uppsetning á tenginu
Endurræsir og fjarlægir tengið
Viðbótar athugasemdir

Athugið
Fjaruppfærslur eru aðeins studdar fyrir umboðsmenn sem keyra á CentOS.
Ef þú ert að nota tengiútgáfu 22.03 og ætlar að flytja yfir í útgáfu 22.10.90 geturðu uppfært SIEM, EDLP og Log Agents með því að nota handvirka uppfærsluferlið. Fyrir frekari upplýsingar, sjá Handvirkt uppfærsla á SIEM, EDLP og Log Agents hlutanum.
Tæknilýsing
Eftirfarandi forskriftir eru nauðsynlegar fyrir uppsetningu á tengi á staðnum.
Stýrikerfi og hugbúnaður

Fyrir SIEM, EDLP og Log Agent: Red Hat Enterprise, CentOS 8, Ubuntu 20.04.5 LTS (Focal Fossa)
Java útgáfa 11
bzip2 1.0.6
RPM útgáfa 4.11.3

Stillingar eldveggs

Leyfa útleið HTTPS umferð
Leyfa eftirfarandi WSS tengingar á útleið:
- nm.ciphercloud.io (á við um SIEM, LOG og EDLP umboðsmenn)
- wsg.ciphercloud.io (á við um SIEM, LOG og EDLP umboðsmenn)

Lágmarkskröfur fyrir VM stillingar
Hér eru dreifingarvalkostir og lágmarkskröfur um vélbúnað. Grunnpakkinn inniheldur NS-Agent og uppfærsluþjónustu.
Log umboðsmaður, SIEM og EDLP þjónusta

8 GB vinnsluminni
4 vCPUs
100 GB pláss

Að sækja tengið

Farðu í Stjórnun > Kerfisstillingar > Niðurhal.
Veldu On-premise Connector og smelltu á niðurhalstáknið.
Vistaðu RPM file fyrir uppsetningu á viðeigandi VM.

Skref fyrir uppsetningu
Skref 1 - Búðu til umboðsmann fyrir þjónustuna

Farðu í Stjórnun > Enterprise Integration og veldu umboðsmanninn til að stilla.
Framkvæmdu eftirfarandi skref til að stilla umboðsmanninn.

Skref 2 - Búðu til umhverfi
Framkvæmdu þessi grunnskref til að skapa umhverfi.

Farðu í Stjórnun > Umhverfisstjórnun og smelltu á Nýtt.
Sláðu inn nafn og lýsingu fyrir umhverfið.
Veldu Tengi á staðnum sem gerð umhverfisins.
Sláðu inn IP tölu fyrir staðinn þar sem þú vilt setja upp tengið.
Virkjaðu umboðsmanninn og veldu þjónustu.
Sparaðu umhverfið.

Skref 3 - Búðu til hnút
Framkvæmdu þessi grunnskref til að búa til hnút.

Farðu í Stjórnun > Node Management og smelltu á Nýtt.
Sláðu inn nafn og lýsingu fyrir hnútinn.
Veldu Tengi sem hnúttegund.
Veldu umhverfið sem þú bjóst til í fyrra skrefi.
Veldu þjónustuna.
Vistaðu hnútinn.
Framkvæmdu skrefin í eftirfarandi köflum til að setja upp tengi á staðnum.

Uppsetning tengisins (SIEM, EDLP og Log Agent)
Framkvæmdu eftirfarandi skref til að setja upp tengi á staðnum. Í handritinu vísar hugtakið Node Server til tengisins. Í næstu köflum vísar hugtakið hnútþjónn til tengisins.
Keyrðu eftirfarandi skipun til að hefja uppsetninguna:
[root@localhost heima]# rpm -ivh enterprise-connector-21.01.0105.x86_64.rpm
Undirbúa… #################################
[100%] /usr/sbin/useradd -r -g ccns-c ${USER_DESCRIPTION} -s /bin/nologin ccns
Uppfærir / setur upp...
1:enterprise-connector-0:21.01.0-10################################ [100%] CipherCloud hnútaþjónn hefur verið settur upp í
/opt/ciphercloud/node-server.
Bætir við [Systemd] þjónustustuðningi
Endurhleður Systemd púkinn
Systemd þjónustuhnútþjónn hefur verið settur upp
Vinsamlegast notaðu 'sudo systemctl start node-server' til að ræsa þjónustuna handvirkt
========================== MIKILVÆGT=================
Vinsamlega keyrðu 'sudo /opt/ciphercloud/node-server/install.sh' til að stilla hnútþjóninn áður en þú byrjar hann í fyrsta skipti.
===================================================
Keyrðu eftirfarandi skipun til að skipta yfir í möppuna þar sem á að setja upp tengið.
[root@localhost ~]# cd /opt/ciphercloud/node-server/
Keyrðu eftirfarandi skipun til að framkvæma uppsetninguna.
[root@localhost hnútþjónn]# ./install.sh
Frumstillir uppsetningarforskrift hnút-þjóns. Vinsamlegast bíðið..
Vinsamlegast sláðu inn endapunkt stjórnunarþjóns [wss://nm:443/nodeManagement]:
Byggt á staðsetningu leigjanda þíns, gefðu upp hnútastjórnunina URL:
Fyrir Evrópu Mið-1 [euc1]:
wss://nm.euc1.lkt.cloud:443/nodeManagement
Fyrir Bandaríkin West-2 [usw2]:
wss://nm.usw2.lkt.cloud:443/nodeManagement
Athugið: Þú getur auðkennt hnútastjórnunina URL frá stjórnborðinu þínu URL sem hér segir:
Ef stjórnborðið þitt URL is https://maxonzms.euc1.lkt.cloud/account/index.html#login
Síðan þinn Node Management URL is
euc1.lkt.cloud
Sláðu inn sjálfgefna valmöguleikann sem sýndur er eða sláðu inn URL fyrir þessa uppsetningu.
Endpunktur stjórnunarþjóns: URL>
Sláðu inn auðkenni fyrir þennan leigjanda.
Inntak leigjanda auðkenni:
Sláðu inn einstakt nafn fyrir hnútþjóninn.
Einstakt nafn inntakshnútþjóns:
Sláðu inn API táknið (smelltu á API Token hnappinn í Stillingar flipanum).
Inntakshnútþjónn tákn:
Þennan gestgjafa er úthlutað 3 NICS.
1) NIC_n
2) NIC_n
3)
Vinsamlegast veldu valkost af listanum hér að ofan
Veldu NIC valkost.
NIC valkostur (1 til 3):
Valið NIC er
Bætir við nýrri eign ms.endpoint.
Bætir við nýrri eign node.name.
Bætir við nýjum eign node.token.plain.
Bætir við nýrri eign node.nic.
Uppfærir eign logging.config
Uppfærir eign logging.config
Uppfærir eign logging.config
Uppfærir eign logging.config
Uppsetning hnútþjóns er lokið. Ræstu hnútþjóninn með því að nota 'sudo service nodeserver start'.
================================
Ræsir tengið
Keyra eftirfarandi skipun:
sudo þjónusta hnút-miðlara byrjun
Endurræsir og fjarlægir tengið
Endurræsir
Keyra eftirfarandi skipun:
[root@localhost hnútþjónn]#sudo systemctl endurræstu hnútþjóninn
Fjarlægir
Keyra eftirfarandi skipun:
rpm -ev enterprise-tengi
Viðbótaruppsetningarskýringar fyrir SIEM

WSG stillingar eru byggðar á uppsetningarsvæðinu.
Fyrir SIEM ætti slóð keðjuskrár að vera undir /opt/ciphercloud/node-server. Ekki þarf að búa til möppuna handvirkt. Í SIEM uppsetningu, gefðu upp möppuslóð og nafn - til dæmisample, /opt/ciphercloud/node-server/siempooldir.

Viðbótaruppsetningarskýrslur fyrir log umboðsmenn
Tengist öðrum netþjóni
KACS og WSG stillingar eru sjálfgefnar. Ef þú þarft að tengjast öðrum netþjóni skaltu nota eftirfarandi skipanir til að hnekkja miðlara- og tengiupplýsingum.
[root@localhost log-agent]# köttur /opt/ciphercloud/node-server/config/logagent/log-agent.conf
JAVA_OPTS=-Xms7682m -Xmx7682m -Dkacs.host=kacs.devqa.ciphercloud.in Dkacs.port=8987-Dwsg.host=wsg.devqa.ciphercloud.in -Dwsg.port=8980
Skrifunarheimildir
Ef þörf krefur, gefðu ccns notandanum skrifheimildir fyrir spólunarmöppurnar.
Redis skipanir fyrir Palo Alto Networks logs
Fyrir Palo Alto Networks logs, notaðu eftirfarandi uppsetningarskipanir fyrir staðbundna Redis.
Uppsetning
Keyrðu systemctl uppsetningarskipunina fyrir ciphercloud-node-logagent-redis
[root@localhost ~]# cd /opt/ciphercloud/node-server/bin/log-agent
[root@localhost log-agent]# ./logagent-redis-systemctl-setup.sh
Keyrðu eftirfarandi skipanir til að ræsa, endurræsa, stöðva og sýna stöðu fyrir ciphercloud-node-logagent-redis.
Byrjaðu
[root@localhost log-agent]#
systemctl byrja ciphercloud-node-logagent-redis
Endurræstu
[root@localhost log-agent]#
systemctl endurræsa ciphercloud-node-logagent-redis
Hættu
[root@localhost log-agent]#
systemctl stöðva ciphercloud-node-logagent-redis
Sýna stöðu
[root@localhost log-agent]#
systemctl staða ciphercloud-node-logagent-redis
Viðbótaruppsetningarskýringar fyrir EDLP
KACS og WSG stillingar eru byggðar á uppsetningarsvæðinu.

Bætir við Advanced Threat Protection (ATP) þjónustu
Frá þessari síðu geturðu búið til og stjórnað stillingum til að samþætta við framleiðendur fyrir háþróaða ógnarvörn. CASB styður Juniper ATP Cloud og FireEye ATP þjónustu.

Á síðunni Enterprise Integration, veldu Threat Management.
Til að birta upplýsingar um stillingar, smelltu á > örina til vinstri fyrir þá stillingu.

Til að bæta við nýrri uppsetningu fyrir ógnarstjórnun:

Smelltu á Nýtt.
Sláðu inn eftirfarandi upplýsingar. Reitir með lituðum ramma til vinstri krefjast gildis.
● Nafn — Heiti þjónustunnar. Nafnið sem þú slærð inn hér mun birtast í fellilistanum yfir tiltæka ytri þjónustu þegar þú býrð til stefnu sem leitar að spilliforritum.
● Lýsing (valfrjálst) — Sláðu inn lýsingu á þjónustunni.
● Seljandi — Veldu söluaðila af listanum, annað hvort FireEye eða Juniper Networks (Juniper ATP Cloud).● Þjónusta URL — Sláðu inn URL þjónustunnar fyrir þessa stillingu.
● API lykill — Sláðu inn API lykilinn sem þjónustan veitir. Þú getur valið að sýna eða fela þennan lykil. Þegar lykillinn er falinn birtast X fyrir færsluna.
Ef þú vilt útiloka file stærðir og viðbætur frá skönnun með þessari þjónustu, smelltu á File Tegund útilokun og File Stærðarútilokun breytir til að virkja þessar stillingar. Sláðu síðan inn eftirfarandi upplýsingar.
● Fyrir File Tegund útilokun, slá inn tegundir af files að vera útilokaður frá skönnun. Aðskildu hverja tegund með kommu. ● Fyrir File Stærðarútilokun, sláðu inn tölu sem er stærri en núll sem táknar efri file stærðarþröskuldur fyrir skönnun. Files stærri en þessi stærð verður ekki skönnuð.
Smelltu á Vista.
Nýju uppsetningunni er bætt við listann. Vel heppnuð tenging er auðkennd með grænu tengitákni.

Bæti við ytri þjónustu fyrir Enterprise Data Loss Prevention (EDLP)
Þú getur stillt CASB til að vinna með ytri þjónustu til að stjórna notendagögnum, safna upplýsingum um óviðurkennd skýjaforrit og aðrar aðgerðir.
Margar stofnanir hafa fjárfest verulega í DLP (EDLP) lausn fyrir fyrirtæki. Þessi fjárfesting telur ekki aðeins fjármagnsútgjöld til hugbúnaðar og stuðnings heldur einnig vinnustundir og vitsmunalegt fjármagn til að búa til stefnur sem uppfylla þarfir stofnunarinnar. Með því að bæta CASB við stofnun geturðu lengt aðgangsmörkin frá endapunktinum, þar sem hefðbundið fyrirtæki DLP býr, til skýsins og SaaS.
Þegar CASB er samþætt við EDLP lausn er hægt að stilla reglur til að framkvæma fyrstu athugun á CASB DLP og standast síðan file/gögn til EDLP. Eða það getur sent allt til EDLP eða sambland af þessu tvennu.
Eftir að file/gagnaskoðun er lokið, gripið til stefnuaðgerða. FyrrverandiampMinni af stefnumótunaraðgerðum eru þessar:

Dulkóðun
Neita upphleðslu
Vatnsmerki
Sóttkví
Leyfa og skrá þig
Notendaúrbætur
Skipta um file með merki file

Eftirfarandi efnisatriði veita leiðbeiningar um að stilla ytri þjónustu til að koma í veg fyrir gagnatap.

Að búa til nýja uppsetningu fyrir EDLP
Að hlaða niður og setja upp EDLP umboðsmann
Stöðva og hefja EDLP umboðsmann
Symantec DLP svarreglustilling fyrir Vontu þjónustu

Að búa til nýja uppsetningu fyrir EDLP

Í stjórnborðinu, farðu í Stjórnun > Samþætting fyrirtækja > Forvarnir gegn gagnatapi.
Smelltu á Nýtt.
Sláðu inn eftirfarandi upplýsingar um stillingar. (Gildin sem sýnd eru eru tdamples.)● Nafn — Sláðu inn heiti fyrir þessa EDLP þjónustu.
● Lýsing (valfrjálst) — Sláðu inn stutta lýsingu.
● Lánardrottinn – Veldu ytri DLP söluaðila. Valkostirnir eru Symantec eða Forcepoint.
● DLP Server Hostname — Sláðu inn hýsilheiti eða IP tölu netþjónsins sem á að nota fyrir ytri DLP.
● Þjónustuheiti — Sláðu inn nafn eða IP-tölu þjónustunnar sem á við þessa stillingu.
● ICAP tengi — Sláðu inn númerið fyrir tengda ICAP (Internet Content Management Protocol) netþjóninn. ICAP netþjónar einbeita sér að sérstökum málum eins og vírusskönnun eða efnissíun.
Til að útiloka hvaða file gerðir eða stærð frá EDLP skönnun, smelltu á rofana til að virkja útilokanir. Sláðu síðan inn viðeigandi file upplýsingar.● Fyrir file tegundir, sláðu inn viðbæturnar fyrir file tegundir til að útiloka, aðgreina hverja framlengingu með kommu.
● Fyrir file stærð, sláðu inn hámarkið file stærð (í megabæti) til að útiloka.
Smelltu á Vista.
Nýju uppsetningunni er bætt við listann. Þegar umboðsmaður hefur verið hlaðið niður og settur upp er hægt að koma á tengingu. Vel heppnuð tenging er gefin til kynna á síðunni Forvarnir gegn gagnatapi með grænu tengitákni.

Að hlaða niður og setja upp EDLP umboðsmann
Eftir að þú hefur búið til að minnsta kosti einn EDLP umboðsmann geturðu hlaðið niður EDLP umboðsmanni og sett hann upp á vél eða miðlara. Vélin sem þú velur fyrir uppsetningu EDLP umboðsmanns ætti að innihalda RedHat Enterprise / CentOS 7.x og Java 1.8.
Forsendur fyrir uppsetningu EDLP umboðsmannsins
Umhverfið þitt verður að innihalda eftirfarandi hluti og stillingar til að setja upp og keyra EDLP umboðsmanninn:

Oracle Server Java 11 eða nýrri
JAVA_HOME umhverfisbreytu sett
rót eða sudo forréttindi
Vélbúnaður – 4 kjarna, 8 GB vinnsluminni, 100 GB geymsla

Framkvæmdu skrefin sem lýst er í eftirfarandi köflum til að hlaða niður, setja upp og ræsa EDLP umboðsmanninn.
Að sækja EDLP umboðsmanninn

Í stjórnborðinu, farðu í Stjórnun > Kerfisstillingar > Niðurhal.
Veldu EDLP Agent af listanum og smelltu á niðurhalstáknið undir Aðgerðir.
Til view upplýsingar um file, þar á meðal útgáfu, stærð og eftirlitssummugildi, smelltu á Upplýsingatáknið.
EDLP umboðsmaðurinn er sóttur sem ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm.
Færðu EDLP umboðsmanninn í fyrirhugaða vél.

Að setja upp EDLP umboðsmanninn

Frá skipanalínunni skaltu keyra eftirfarandi skipun:
snúningur á mínútu -ivh
Til dæmisample:
rpm -ivh ciphercloud-edlpagent-20.07.0.22.centos7.x86_64.rpm
Undirbýr... ################################ [100%] Undirbýr / setur upp...
1:ciphercloud-edlpagent-20.07.0.22.centos7.x86_64########################
## [100%] Framkvæmdu 'EDLP-uppsetningu' til að setja upp EDLP umboðsmann þinn
RPM viðskiptavinurinn verður settur upp á eftirfarandi stað:
/opt/ciphercloud/edlp
Farðu í möppuna /opt/ciphercloud/edlp/bin.
Keyra uppsetninguna file með eftirfarandi skipun:
./edlp_setup.sh
Þegar beðið er um það skaltu slá inn auðkenningarlykilinn til að ljúka uppsetningarferlinu.
Til að fá auðkenningarlykilinn, farðu í Stjórnun > Samþætting fyrirtækja > Forvarnir gegn gagnatapi (Auth Token dálkur).Til að fela heimildartáknið fyrir view, smelltu á dálksíutáknið efst til hægri og taktu hakið úr Auth Token.

Athugið
Þú getur fengið aðgang að annálum úr /opt/ciphercloud/edlp/logs skránni.
Stöðva og hefja EDLP umboðsþjónustuna

Til að stöðva EDLP umboðsmannaþjónustuna skaltu slá inn eftirfarandi skipun: systemctl stop ciphercloud-edlp
Til að hefja EDLP umboðsmannaþjónustuna skaltu slá inn eftirfarandi skipun: systemctl start ciphercloud-edlp

Athugar stöðu EDLP umboðsmanns

Til að athuga stöðu EDLP umboðsmannaþjónustunnar skaltu slá inn eftirfarandi skipun: systemctl status ciphercloud-edlp

Symantec DLP svarreglustillingar (Vontu þjónusta)
Í Symantec DLP uppsetningu (Stjórna flipanum / Stilla viðbragðsreglu) þarftu að slá inn upplýsingar um brotið og reglurnar sem voru brotnar, eins og sýnt er, með brot sem lykilorð. Látið nafn hverrar stefnu sem brotið er á milli dollaramerkja, aðskilið með kommum. Heiti eða nöfn stefnunnar ættu að vera nákvæmlega þau sömu og þau eru færð inn í CASB. Forsníða stefnufærslurnar sem hér segir:
$PolicyNameA, PolicyNameB, PolicyNameC$

Stilla Forcepoint öryggisstjóra og verndara
Framkvæmdu eftirfarandi skref til að stilla Forcepoint öryggisstjóra og verndara:

Í Almennt flipanum, virkjaðu ICAP kerfiseininguna með sjálfgefna tenginu 1344.
Í HTTP/HTTPS flipanum skaltu stilla stillinguna á Lokun fyrir ICAP þjóninn.
Undir Stefnastjórnun skaltu bæta við nýrri stefnu af listanum yfir fyrirfram skilgreinda stefnu eða búa til sérsniðna stefnu. Settu síðan nýju stefnuna í notkun.

Handvirkt uppfærsla á SIEM, EDLP og Log Agents
Það fer eftir stýrikerfinu þínu og gerð pakkans sem þú vilt setja upp skaltu framkvæma skrefin í eftirfarandi köflum til að uppfæra innbyggða tengin handvirkt. Þetta handvirka uppfærsluferli á við fyrir EDLP, SIEM og Log Agent.
Fyrir CentOS og RHEL
Ef þú settir upp rpm pakkann í fyrri útgáfu, uppfærðu tengið með því að nota RPM pakka.
Fyrir leiðbeiningar, sjá kaflann Uppfæra tengi með RPM pakka.
Uppfærsla á tengi með RPM pakka

Frá stjórnborðinu, farðu í Stjórnun > Kerfisstillingar > Niðurhal.
Smelltu á niðurhalstáknið fyrir On-premise Connector rpm pakkann.
Afritaðu niðurhalaða RPM pakkann á hnútþjóninn sem þú vilt setja upp á.
Skráðu þig inn á Node Server.
Stöðva þjónustu hnútþjónsins: sudo þjónusta hnút-þjónn stöðvast
Keyrðu eftirfarandi skipun: sudo yum install epel-release
Keyrðu eftirfarandi skipun til að uppfæra tengið: sudo yum upgrade ./enterprise-connector*.rpm
Ræstu hnútþjónsþjónustuna: sudo þjónusta hnút-þjónn byrja

Fyrir Ubuntu
Ef fyrra tengið þitt var sett upp með Tar pakka, til að fá nýjustu tengiútgáfuna, geturðu annað hvort framkvæmt nýja uppsetningu með Debian pakka (Aðferð 1) eða uppfært tengið með Tar pakka (Aðferð 2).
Ef fyrra tengið þitt var sett upp með Debian pakka geturðu uppfært tengið með Debian pakka (aðferð 3).
Aðferð 1 (mælt með): Að setja upp nýjustu tengiútgáfuna með Debian pakka
Ef fyrra tengið þitt var sett upp með Tar pakka, til að fá nýjustu tengiútgáfuna, geturðu framkvæmt nýja uppsetningu á nýjustu tengiútgáfunni með Debian pakka. Nákvæm skref fyrir þessa aðferð eru veitt hér að neðan.
Kostir:

Þú getur notað þjónustu/systemctl skipanir til að ræsa/stöðva þjónustuna.
Viðbótarháðar sem krafist er fyrir aðra eiginleika eru sjálfkrafa settar upp með apt skipuninni.

Gallar:

Þar sem þetta er ný uppsetning þarftu að keyra install.sh forskrift.
Gefðu upplýsingar eins og nodeName, authToken osfrv, meðan á uppsetningunni stendur.

Aðferð 2: Uppfærsla á tengi með Tar pakka
Kostir:

Engin þörf á að keyra install.sh forskriftina aftur.

Gallar:

Þú þarft að nota sudo bash command for any start/stop operations.
Áður en þú fjarlægir TAR pakkann í opt/ciphercloud skránni þarftu að eyða gamla boot-ec-*.jar file.

Aðferð 3: Uppfærsla á tengi með Debian pakka
Notaðu þessa aðferð ef fyrra tengið þitt var sett upp með Debian pakka.
Aðferð 1: Að setja upp nýjustu tengiútgáfuna með Debian pakka
Athugið: Ef þú hefur þegar sett upp einhvern tengi á vélina þína með því að nota Tar pakka skaltu stöðva Node Server þjónustuna og eyða ciphercloud skránni sem er staðsett undir opt skránni áður en þú byrjar þessa aðferð.

Frá stjórnborðinu, farðu í Stjórnun > Kerfisstillingar > Niðurhal.
Smelltu á niðurhalstáknið fyrir On-premise Connector – Debian pakkann.
Afritaðu niðurhalaða Debian pakkann á hnútþjóninn sem þú vilt setja upp á.
Skráðu þig inn á Node þjóninn.
Keyrðu eftirfarandi skipun til að hefja uppsetninguna í Linux tilvikinu:
[ubuntu@localhost heima]# sudo apt install ./enterpriseconnector_ _amd64.deb
Hvar er núverandi DEB file útgáfu í stjórnborðinu.
Athugið: Gakktu úr skugga um að þú sért tengdur við internetið á meðan þú framkvæmir þessa uppsetningu.
Smelltu á Já þegar beðið er um að vista IPv4 og IPv6 reglurnar.
Keyrðu eftirfarandi skipun til að skipta yfir í möppuna þar sem á að setja upp tengið. cd /opt/ciphercloud/node-server
Keyrðu eftirfarandi skipun til að stilla uppsetningarvalkostina. ./install.sh Kerfissvar: Frumstillir uppsetningarforskrift hnút-þjóns. Vinsamlegast bíðið..
Svaraðu kerfisfyrirmælum sem hér segir:
Vinsamlega sláðu inn endapunkt stjórnunarþjóns
[wss://nm. :443/nodeManagement]:
a. Sláðu inn sjálfgefna valmöguleikann sem sýndur er eða sláðu inn URL fyrir þessa uppsetningu.
b. Endpunktur stjórnunarþjóns: URL>
c. Sláðu inn einstakt auðkenni fyrir þennan leigjanda. Inntak leigjanda auðkenni:
c. Sláðu inn einstakt nafn fyrir hnútþjóninn.
Einstakt nafn inntakshnútþjóns:
d. Sláðu inn API táknið (smelltu á API Token hnappinn í Stillingar flipanum)
Inntakshnútþjónn tákn: Þegar uppsetningu Node miðlara er lokið. Ræstu hnútþjóninn með því að nota 'sudo service node-server start'.
e. Veldu Y til að setja upp með andstreymis proxy og sláðu inn andstreymis proxy upplýsingar.
Athugið Ef þú vilt ekki nota andstreymis proxy, tilgreindu N og ýttu á Enter.
Er andstreymis proxy til? [y/n]: y
Inntak hýsingarheiti andstreymis proxy-þjóns: 192.168.222.147
Inntaksgáttarnúmer andstreymis proxy-þjóns: 3128
f. Sláðu inn notandanafn og lykilorð ef þú vilt virkja andstreymis proxy með heimild.
Annars skaltu ýta á Enter.
Sláðu inn andstreymis umboðsheimild – notandanafn (Ýttu á enter takkann ef engin heimild er krafist): próf Sláðu inn andstreymis proxy-heimild – lykilorð: test@12763
Keyrðu eftirfarandi skipun til að ræsa Node Server: sudo service node-server start

Aðferð 2: Uppfærsla á tengi með Tar pakka
Athugið: Ef þú ert á Ubuntu OS mælum við með að þú setjir upp nýjasta Debian pakkann. Fyrir leiðbeiningar, sjá Setja upp nýtt tengi með Debian pakka.

Frá stjórnborðinu, farðu í Stjórnun > Kerfisstillingar > Niðurhal.
Smelltu á niðurhalstáknið fyrir On-premise Connector Tar pakkann.
Afritaðu niðurhalaða Tar pakkann yfir á hnútþjóninn sem þú vilt uppfæra á.
Skráðu þig inn á Node Server.
Stöðvaðu Node Server þjónustuna með því að nota eftirfarandi skipun: sudo bash /opt/ciphercloud/node-server/bin/agent/agent stop
Búðu til öryggisafrit af boot-ec-*.jar file og vistaðu það á öðrum stað.
Eyða boot-ec-verion.jar file úr /opt/ciphercloud/node-server/lib skránni.
Aftjáðu On-premise Connector Tar pakkann í /opt/ciphercloud: sudo tar -xvf enterprise-connector- .tar.gz –skrá /opt/ciphercloud sudo chown -R ccns:ccns /opt/ciphercloud/node-server
Þessi aðgerð dregur innihaldið út í hnút-miðlaraskrána.
Ræstu Node Server þjónustuna: sudo bash /opt/ciphercloud/node-server/bin/agent/agent start

Aðferð 3: Uppfærsla á tengi með Debian pakka
Ef fyrra tengið þitt á Ubuntu OS var sett upp með Debian pakka skaltu nota þessa aðferð til að uppfæra tengið þitt.

Frá stjórnborðinu, farðu í Stjórnun > Kerfisstillingar > Niðurhal.
Smelltu á niðurhalstáknið fyrir On-premise Connector – Debian pakkann.
Afritaðu niðurhalaða Debian pakkann á hnútþjóninn sem þú vilt setja upp á.
Skráðu þig inn á Node Server.
Stöðva þjónustu hnútþjónsins: sudo þjónusta hnút-þjónn stöðvast
Keyrðu eftirfarandi skipun til að uppfæra tengið: sudo apt upgrade ./enterprise-connector*.deb
Smelltu á Já þegar beðið er um að vista IPv4 og IPv6 reglurnar.
Ræstu hnútþjónsþjónustuna: sudo þjónusta hnút-þjónn byrjar

Stilla öryggisupplýsingar og viðburðastjórnun (SIEM)
Á Enterprise Integration síðunni, smelltu á SIEM.
Til view upplýsingar um núverandi SIEM uppsetningu, smelltu á > táknið til vinstri.
Að hlaða niður, setja upp og tengja SIEM umboðsmann
Eftir að þú hefur búið til að minnsta kosti einn SIEM umboðsmann geturðu hlaðið niður SIEM umboðsmanni og sett hann upp á vél eða miðlara. Vélin sem þú velur fyrir uppsetningu SIEM umboðsmanns ætti að innihalda RedHat Enterprise / CentOS 7.x, auk Java 1.8.
Ef gögnin sem þú ætlar að keyra með því að nota SIEM umboðsmanninn eru skrá eða file, SIEM umboðsmanninum verður að hlaða niður í vélina þar sem files eru staðsett.
Forsendur fyrir uppsetningu SIEM umboðsmanns
Umhverfið þitt verður að innihalda eftirfarandi hluti og stillingar til að setja upp og keyra SIEM umboðsmann:

Oracle Server Java 11 eða nýrri
JAVA_HOME umhverfisbreytu sett
rót eða sudo forréttindi

Framkvæmdu eftirfarandi skref til að hlaða niður, setja upp og hefja SIEM umboðsmann.
Niðurhal

Í stjórnborðinu skaltu velja Stjórnun > Enterprise Integration.
Smelltu á niðurhalstáknið í röð SIEM umboðsmannsins sem þú ert að hlaða niður.
SIEM umboðsmaðurinn er sóttur sem ciphercloud-siemagent-1709_rc2-1.x86_64.rpm.
Færðu SIEM umboðsmanninn í fyrirhugaða vél (eða í margar vélar eftir þörfum).

Er að setja upp
Frá skipanalínunni skaltu keyra eftirfarandi skipun: rpm -ivh
Til dæmisample:
rpm -ivh ciphercloud-siemagent-1709_rc2-1.x86_64.rpm
Undirbúa… #################################
[100%] Undirbýr / setur upp...
1:ciphercloud-siemagent-1709_rc2-1.x86_64################
[100%] Keyrðu 'siemagent-setup' til að setja upp siem umboðsmanninn þinn

Stillir
Keyrðu siemagent uppsetningarskipunina til að stilla SIEM-miðilinn og límdu auðkenningartáknið, eins og lýst er í eftirfarandi leiðbeiningum.
siemagent-uppsetningu
tdample:
siemagent-uppsetningu
Sláðu inn Auth Token:
Að hefja uppsetningu CipherCloud siem Agent
Java þegar stillt
Uppfært CipherCloud siem Agent með Auth Token
Byrjar CipherCloud siem Agent Service …
Þegar hætt / ekki í gangi (pid fannst ekki)
Byrjaði Log Agent með PID 23121
Búið

Viewmeð auðkenningarlyklinum

Farðu í Stjórnun > Enterprise Integration > SIEM.
Veldu SIEM umboðsmanninn sem þú bjóst til.
Í Sýna auðkenningarlykilinn, smelltu á Sýna til að sýna auðkennið.

Fjarlægir SIEM umboðsmann
Til að fjarlægja SIEM umboðsmanninn skaltu keyra eftirfarandi skipun: rpm -e
Til dæmisample:
rpm -e ciphercloud-siemagent-1709_rc2-1.x86_64
Stöðvað [12972] Pakki ciphercloud-logagent með útgáfu 1709 hefur verið fjarlægt með góðum árangri

Byrja, stöðva og athuga stöðu SIEM umboðsmanns
Til að hefja SIEM umboðsmann skaltu slá inn eftirfarandi skipun: systemctl start ciphercloud-siemagent
Til að stöðva SIEM umboðsmann skaltu slá inn eftirfarandi skipun: systemctl stop ciphercloud-siemagent
Til að athuga stöðu SIEM umboðsmanns skaltu slá inn eftirfarandi skipun: systemctl status ciphercloud-siemagent

Viewing SIEM umboðsmannaskrár
Farðu í /opt/ciphercloud/siemagent/logs/
Að búa til nýja SIEM uppsetningu
Til að búa til nýja SIEM stillingu skaltu framkvæma eftirfarandi skref.

Smelltu á Nýtt.
Sláðu inn eftirfarandi upplýsingar. (Gildin sem sýnd eru eru tdamples.)
● Nafn (áskilið) – Sláðu inn heiti fyrir þessa stillingu.
● Lýsing (valfrjálst) — Sláðu inn stutta lýsingu.
● Ský – Veldu eitt eða fleiri skýjaforrit fyrir þessa stillingu.● Tegund atburðar – Veldu eina eða fleiri atburðagerðir fyrir þessa uppsetningu.● Lánardrottinn — Veldu lánardrottinn. Valmöguleikarnir eru
● HP ArcSight
● IBM QRadar
● Intel Öryggi
● Log Rhythm
● Aðrir
● Splunk
● Framsend gerð — Veldu Spólunarskrá, Syslog TCP eða Syslog UDP.
● Fyrir Spooling Directory, sláðu inn skráarslóðina fyrir annálinn files myndast.● Fyrir Syslog TCP eða Syslog UDP, sláðu inn ytra hýsilheiti, gáttarnúmer og annálasnið (annaðhvort JSON eða CEF).
Smelltu á Vista.

Nýju uppsetningunni er bætt við listann. Sjálfgefið er að auðkenningartáknið er falið. Til að sýna það, smelltu á Sýna.
Þegar umboðsmaður hefur verið hlaðið niður og settur upp er hægt að koma á tengingu. Vel heppnuð tenging er auðkennd á SIEM síðunni með grænu tengitákni.

Viðbótaraðgerðir
Til viðbótar við niðurhalsaðgerðina býður Action dálkurinn upp á eftirfarandi tvo valkosti:

Hlé – Gerir hlé á flutningi viðburða til SIEM. Þegar smellt er á þennan hnapp og hlé er gert á umboðsmanninum breytir ábendingin um hnappinn í Halda áfram. Til að halda áfram flutningi, smelltu aftur á hnappinn.
Fjarlægja – Eyða umboðsmanni.

Stilla gagnaflokkun
CASB gerir samþættingu við Azure Information Protection (AIP) og Titus kleift fyrir gagnaflokkun. Eftirfarandi kaflar útlista hvernig á að stilla þessar samþættingar.
Samþætting við Azure Information Protection (AIP)
CASB gerir samþættingu við Microsoft Azure Information Protection (AIP), sem veitir viðbótarmöguleika til að vernda gögnin þín. Ef þú ert með Microsoft Office reikning geturðu notað Microsoft 365 skilríkin þín til að bæta við AIP samþættingartengingu og beita henni sem aðgerð á hvaða stefnu sem þú býrð til, fyrir hvaða skýjaforrit sem er.
AIP gerir kleift að nota Active Directory Rights Management Services (AD RMS, einnig þekkt sem RMS), sem er miðlarahugbúnaður sem fjallar um stjórnun upplýsingaréttinda. RMS notar dulkóðun og aðrar takmarkanir á virkni fyrir ýmsar gerðir skjala (tdample, Microsoft Word skjöl), til að takmarka hvað notendur geta gert við skjölin. Þú getur notað RMS sniðmát til að vernda dulkóðað skjal frá því að vera afkóðað af tilteknum notendum eða hópar RMS sniðmát flokka þessi réttindi saman.
Þegar þú býrð til AIP samþættingartengingu veita efnisreglur sem þú býrð til RMS-verndaraðgerð sem beitir vernd eins og tilgreint er í RMS-sniðmátinu sem þú velur fyrir stefnuna.
Þú getur notað merkimiða til að bera kennsl á sérstakar tegundir verndar fyrir skjölin í skýinu þínu. Þú getur bætt merkimiðum við núverandi skjöl eða úthlutað eða breytt merki þegar skjölin eru búin til. Merki eru innifalin í upplýsingum fyrir stefnurnar sem þú býrð til. Þegar þú býrð til nýjan merkimiða geturðu smellt á Sync Labels táknið á AIP Configuration síðunni til að samstilla merkimiðana þína og gera kleift að úthluta nýjustu merkimiðunum.

Sækir færibreytur sem þarf fyrir AIP RMS tengingu
Til að virkja aðgang að nauðsynlegum breytum:

Opnaðu Windows PowerShell í stjórnandaham.
Keyrðu eftirfarandi skipun til að setja upp AIP cmdlets. (Þessi aðgerð mun taka nokkrar mínútur að ljúka.)
Install-Module -Name AADRM
Sláðu inn eftirfarandi cmdlet til að tengjast þjónustunni: Connect-AadrmService
Sláðu inn Microsoft Azure AIP innskráningarskilríki til að bregðast við auðkenningarkvaðningu.
Þegar þú hefur verið auðkenndur skaltu slá inn eftirfarandi cmdlet: Get-AadrmConfiguration
Eftirfarandi uppsetningarupplýsingar eru birtar BPOSId: 9c11c87a-ac8b-46a3-8d5c-f4d0b72ee29a
RightsManagementServiceId : 5c6bb73b-1038-4eec-863d-49bded473437
Dreifingarstaður fyrir leyfi fyrir innri neti Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Dreifingarstaður fyrir aukanet leyfis Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/licensing
Innranetsdreifingarstaður vottunar Url : https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Vottun aukanet dreifingarstaður Url: https://5c6bb73b-1038-4eec-863d49bded473437.rms.na.aadrm.com/_wmcs/certification
Admin tenging Url : https://admin.na.aadrm.com/admin/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
AdminV2 tenging Url : https://admin.na.aadrm.com/adminV2/admin.svc/Tenants/5c6bb73b-1038-4eec863d-49bded473437
On Premise DomainName: Keys : {c46b5d49-1c4c-4a79-83d1-ec12a25f3134}
Núverandi leyfi eða skírteinisleiðbeiningar: c46b5d49-1c4c-4a79-83d1-ec12a25f3134
Templates : { c46b5d49-1c4c-4a79-83d1-ec12a25f3134, 5c6d36g9-c24e-4222-7786e-b1a8a1ecab60}
Virkt ástand: Virkt
Ofurnotendur virkir : Óvirkir
Ofurnotendur: {admin3@contoso.com, admin4@contoso.com}
Meðlimir stjórnandahlutverks: {Alþjóðlegur stjórnandi -> 5834f4d6-35d2-455b-a134-75d4cdc82172, tengistjórnandi -> 5834f4d6-35d2-455b-a134-75d4cdc82172}
Fjöldi lykla: 0
Úthlutunardagur: 1 30:2014:9
IPCv3 þjónusta virkt ástand: Virkt
Staða tækisvettvangs: {Windows -> True, WindowsStore -> True, WindowsPhone -> True, Mac ->
FciEnabled fyrir tengiheimild: satt
Staða skjalarakningar: Virkt
Frá þessari úttak þarftu auðkenndu atriðin fyrir AIP samþættingartenginguna.
Keyrðu eftirfarandi skipun til að fá grunn 64 lykilupplýsingarnar: install-module MSOnline
Keyrðu eftirfarandi skipun til að tengjast þjónustunni: Connect-MsolService
Til að bregðast við auðkenningarkvaðningu skaltu slá inn Azure AIP innskráningarskilríkin þín aftur.
Keyra eftirfarandi skipun: Import-Module MSOnline
Keyrðu eftirfarandi skipun til að fá lykilupplýsingarnar sem þarf fyrir AIP samþættingartenginguna: New-MsolServicePrincipal
Eftirfarandi upplýsingar birtast, sem innihalda lyklategund (samhverfa) og lykilauðkenni.
cmdlet New-MsolServicePrincipal í stjórnunarpípustöðu 1
Framboðsgildi fyrir eftirfarandi færibreytur:
Sláðu inn skjánafn að eigin vali.
Skjárheiti: Sainath-temp
Eftirfarandi upplýsingar birtast. Þú þarft auðkenndu upplýsingarnar þegar þú býrð til AIP samþættingartenginguna.
Eftirfarandi samhverfur lykill var búinn til þar sem einn var ekki til staðar
qWQikkTF0D/pbTFleTDBQesDhfvRGJhX+S1TTzzUZTM=

Sýnisheiti: Sainath-temp
ServicePrincipalNames : {06a86d39-b561-4c69-8849-353f02d85e66}
ObjectId : edbad2f2-1c72-4553-9687-8a6988af450f
AppPrincipalId : 06a86d39-b561-4c69-8849-353f02d85e66
TrustedForDelegation: Ósatt
AccountEnabled: satt
Heimilisföng: {}
KeyType: Samhverft
KeyId : 298390e9-902a-49f1-b239-f00688aa89d6
Upphafsdagur: 7 3:2018:8
Lokadagur: 7 3:2019:8
Notkun: Staðfestu

Stilla AIP vernd
Þegar þú hefur sótt færibreytur sem þarf fyrir tenginguna geturðu búið til tenginguna á Azure AIP síðunni.

Til að virkja AIP stillingar:

Farðu í Stjórnun > Enterprise Integration.
Veldu Gagnaflokkun.
Ef Azure Information Protection flipinn birtist ekki skaltu smella á hann.
Smelltu á rofann til að virkja Azure Information Protection stillingar.
Þegar AIP stillingar hafa verið virkjaðar birtist hnappurinn Heimilda til að þú getir fengið aðgang að Azure upplýsingum. (Ef þú hefur heimilað áður, er hnappurinn merktur Re-Authorize.)
Þegar Microsoft innskráningarsíðan birtist skaltu fylgja leiðbeiningunum til að slá inn Microsoft innskráningarskilríki.

Samstillir merki
Þegar skýjaforrit er innbyggt í CASB geturðu búið til nýjar reglur eða úthlutað stefnum í Azure. Þú getur samstillt Azure merki samstundis frá AIP stillingarsíðunni. Þessir merkimiðar verða skráðir með stefnuupplýsingunum í stjórnborðinu.
Til að samstilla merki:

Farðu í Stjórnun > Samþætting fyrirtækja > Gagnaflokkun > Azure upplýsingavernd.
Smelltu á Sync táknið hægra megin fyrir ofan lista yfir merki til að fá nýjustu Azure merki.
Þegar samstillingunni er lokið birtast nýlega bætt við merki og eru tilbúin til úthlutunar.
Dagsetning síðustu samstillingaraðgerðar birtist við hlið samstillingartáknisins.

Upplýsingar um merkimiða
Merki eru skráð í töflu í neðri hluta AIP stillingarsíðunnar. Fyrir hvert merki inniheldur listinn nafn merkimiða, lýsingu og virk stöðu (satt=virkt; ósatt=ekki virk). Það fer eftir því hvernig merkimiðinn var stilltur, taflan gæti innihaldið frekari upplýsingar (AIP Tooltip), næmnistig og yfirnafn merkisins.
Til að leita að merkimiða á listanum skaltu slá inn allt eða hluta merkisins í leitarreitinn fyrir ofan listann og smella á leitartáknið.

Að búa til stefnu með RMS vörn
Þegar þú hefur búið til AIP tengingu geturðu búið til eða uppfært stefnu til að fela í sér RMS vernd fyrir skjölin þín. Framkvæmdu eftirfarandi skref til að búa til stefnu fyrir RMS vernd. Fyrir frekari upplýsingar um valkosti fyrir gerðir stefnu, innihaldsreglur og samhengisreglur, sjá Stilla Juniper Secure Edge CASB fyrir stefnustjórnun.

Búðu til stefnu.
Sláðu inn nafn og lýsingu fyrir stefnuna.
Veldu efnis- og samhengisreglur fyrir stefnuna.
Undir Aðgerðir skaltu velja RMS Protect.
Veldu tegund tilkynninga og sniðmát.
Veldu RMS sniðmát fyrir stefnuna. Sniðmátið sem þú velur beitir sértækri vernd fyrir skjölin. FyrrverandiampLes af fyrirfram skilgreindum sniðmátum innihalda þau sem talin eru upp hér. Þú getur búið til viðbótarsniðmát eftir þörfum.
● Trúnaðarmál \ Allir starfsmenn — Trúnaðargögn sem krefjast verndar, sem veitir öllum starfsmönnum fullar heimildir. Gagnaeigendur geta fylgst með og afturkallað efni.
● Mjög trúnaðarmál \ Allir starfsmenn — Mjög trúnaðargögn sem leyfa starfsmönnum view, breyta og svara heimildum. Gagnaeigendur geta fylgst með og afturkallað efni.
● Almennt — Viðskiptagögn sem eru ekki ætluð til samneyslu en hægt er að deila með ytri samstarfsaðilum eftir þörfum. FyrrverandiampLesin inniheldur innri símaskrá fyrirtækisins, skipurit, innri staðla og flest innri samskipti.
● Trúnaðarmál — Viðkvæm viðskiptagögn sem gætu valdið tjóni á fyrirtækinu ef þeim er deilt með óviðkomandi. FyrrverandiampLesin inniheldur samninga, öryggisskýrslur, spásamantektir og sölureikningsgögn.
Staðfestu stefnuupplýsingarnar og vistaðu stefnuna.
Þegar notendur opna verndað skjal mun stefnan beita verndunum sem tilgreindar eru í RMS verndaraðgerðinni.

Að búa til viðbótar RMS stefnusniðmát

Skráðu þig inn á Azure gáttina.
Farðu í Azure upplýsingavernd.
Staðfestu að þjónustan sé virk með því að endurviewað virkja stöðu verndar.
Ef þjónustan er ekki virkjuð velurðu Virkja.
Sláðu inn nafn (merki) fyrir sniðmátið sem þú vilt búa til.
Veldu Vernda.
Veldu Vörn.
Veldu Azure (skýjalykill) til að nota Azure Rights Management þjónustuna til að vernda skjöl.
Veldu Bæta við heimildum til að tilgreina notendaheimildir.
Veldu annað hvort á flipanum Velja af lista
● – allir meðlimir, sem inniheldur alla notendur í fyrirtækinu þínu, eða
● Skoðaðu möppu til að leita að tilteknum hópum.
Til að leita að einstökum netföngum, smelltu á Sláðu inn upplýsingar flipann.
Undir Velja heimildir úr forstillingu eða sérsniðnum, veldu eitt af heimildastigunum og notaðu síðan gátreitina til að tilgreina tegundir heimilda.
Smelltu á OK þegar þú hefur lokið við að bæta við heimildum.
Til að beita heimildunum, smelltu á Birta og smelltu síðan á Já til að staðfesta.

Sniðmátinu er bætt við fellilistann fyrir RMS Protect aðgerðina.
Samþætting við Titus

Farðu í Stjórnun > Samþætting fyrirtækja > Gagnaflokkun.
Smelltu á Titus flipann.
Smelltu á Titus rofann til að virkja samþættingu.
Smelltu á Upload Schema og veldu file sem inniheldur gagnaflokkunarstillingarnar.

Að búa til og stjórna notendaskrám
Notendaskrá síðan (Administration > Enterprise Integration > User Directory) sýnir upplýsingar um notendaskrár sem þú getur búið til og stjórnað.

Fyrir hverja möppu sýnir síðan eftirfarandi upplýsingar:

Cloud Name – Skýforritið sem notar möppuna.
Cloud Type - Gerð skráar:
- Handvirkt upphleðsla — Handvirkt upphleðsluskrá inniheldur upplýsingar um notendur skýjaforritsins þíns og notendahópa sem þeir tilheyra. Þessar upplýsingar eru geymdar í CSV file. Með því að auðkenna notendahópa og notendur þeirra geta stjórnendur stjórnað eða fylgst með aðgangi þeirra að gögnum á auðveldari hátt. Þú getur búið til og stillt margar handvirkar upphleðslu notendaskrár.
- Azure AD - Skýjaskráin notar Azure Active Directory virkni til að fylgjast með notendaupplýsingum og aðgangi. Azure AD skráarupplýsingar eru birtar fyrir hvert skýjaforrit. Að auki geturðu búið til og stillt eina Azure AD möppu.
Notendur - Núverandi fjöldi notenda í skránni.
Notendahópar – Núverandi fjöldi notendahópa í skránni.
Stofnuð dagsetning - Dagsetningin og tíminn (staðbundinn) sem skráin var búin til.
Hlaðið upp CSV (aðeins handvirkt upphleðsluskrár) – Heiti upphlaðna CSV file sem inniheldur upplýsingar um notanda og notendahóp.
Síðast samstillt (aðeins Azure AD möppur búnar til í skýi og kerfisstjóra) – Dagsetningin og tíminn (staðbundinn) þar sem síðast heppnuð samstilling möppu átti sér stað.
Síðasta samstillingarstaða (aðeins í skýinu og Azure AD möppur búið til af stjórnendum) – Staða síðustu samstillingaraðgerðar, annað hvort tókst, mistókst eða í gangi. Ef staðan er Mistók, reyndu samstillinguna aftur síðar. Ef samstillingin heldur áfram að mistakast skaltu hafa samband við kerfisstjórann þinn.
Aðgerðir - Aðgerðirnar sem þú getur gert fyrir möppuna.

Ský og stjórnandi búnar til Azure AD möppur eingöngu - Samstilltu innihald möppunnar til að sækja nýjustu upplýsingarnar.
Aðeins handvirkt upphleðsluskrár — Flytja út CSV files fyrir möppuna.
Aðeins stjórnandi búin til Azure AD og handvirkt upphleðsluskrár — Eyddu möppunni.
Eftirfarandi hlutar veita upplýsingar um að búa til og stjórna handvirku upphleðslu og Azure AD notendaskrám.
Handvirkt hlaða upp notendaskrá
Framkvæmdu skrefin í eftirfarandi köflum til að búa til og stjórna handvirkri upphleðsluskrá.
Að búa til nýja handvirka upphleðsluskrá

Farðu í Stjórnun > Enterprise Integration > User Directory og smelltu á Nýtt.
Veldu Handvirkt upphleðslu úr fellilistanum Veldu uppruna.
Sláðu inn nafn og lýsingu fyrir möppuna.The Select File hnappur verður virkur og möguleiki á að hlaða niður semampí CSV file birtist.
Þú getur hlaðið niður sample file til að búa til möppu eða nota auða CSV file þitt eigið.
CSV file verður að nota eftirfarandi snið:
● Fyrsti dálkur — Fornafn skýnotanda
● Annar dálkur — Eftirnafn skýnotanda
● Þriðji dálkur — Tölvupóstauðkenni skýnotanda
● Fjórði dálkur — Notendahópar sem skýnotandinn tilheyrir. Ef notandinn tilheyrir mörgum hópum skaltu aðgreina nafn hvers hóps með semíkommu.
Sample file sem hægt er að hlaða niður er forsniðið með þessum dálkum.
Þegar þú hefur lokið við file með nauðsynlegum notendaupplýsingum, smelltu á Velja File að hlaða því upp.
The file nafn birtist fyrir ofan Vista hnappinn og Vista hnappurinn verður virkur.
Smelltu á Vista. CSV sem hlaðið var upp file er bætt við notendaskránalistann.

Flytur út handvirkt hlaðið CSV file

Í dálknum Aðgerð(ir) smellirðu á Flytja út táknið fyrir CSV file þú vilt flytja út og vista file í tölvuna þína.

Eyðir handvirkt hlaðið CSV file

Í dálkinum Aðgerðir skaltu smella á ruslatunnutáknið fyrir file þú vilt eyða og smelltu á Já til að staðfesta eyðinguna.

Azure AD notendaskrá

Framkvæmdu skrefin í eftirfarandi köflum til að búa til og stjórna Azure AD möppu.

Að búa til nýja Azure AD notendaskrá
Ef engin stjórnandi stofnuð Azure AD notendaskrá er til geturðu búið til eina. Ef AD notendaskrá sem er búin til af stjórnanda er þegar til, verður þú að eyða henni áður en hægt er að búa til aðra.

Á síðunni User Directory, smelltu á Nýtt.
Veldu Azure AD af listanum Veldu uppruna.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst) fyrir möppuna.
Smelltu á Heimilda.
Skilaboð sem tókst að búa til Azure AD birtast.

Eftir að skráin er búin til geturðu framkvæmt samstillingu til að sækja nýjustu upplýsingarnar.
Samstillir Azure AD notendaskrá

Í dálknum Aðgerðir, smelltu á Sync táknið fyrir Azure AD möppuna sem þú vilt samstilla.
Áætluð samstillingarskilaboð birtast neðst í hægra horninu á síðunni.
Ef samstillingin heppnast er dagsetningin í dálknum Síðasta samstilling uppfærð og samstillingarstaðan sýnir stöðuna Árangur.

Stilla logs

Þú getur stillt magn upplýsinga fyrir hvern annál ásamt log file stærð og skipulag.
Þú getur valið mismunandi stillingar fyrir hvert atriði og breytt þeim hvenær sem er byggt á kerfisvirkni þinni og tegund upplýsinga sem þú þarft til að fylgjast með og greina. Vegna þess að mikið af kerfisvirkni fer fram innan hnúta gætirðu þurft að veita meiri smáatriði og meiri skráningu file getu fyrir Node Server.
Athugið
Skrárstig eiga aðeins við um Juniper flokka, ekki fyrir þriðja aðila bókasöfn.
Framkvæmdu eftirfarandi skref til að stilla annálastillingar.

Farðu í Stjórnun > Umhverfisstjórnun.
Veldu innanbæjartengiumhverfið sem á að beita stillingum annála fyrir.
Smelltu á Log Configuration táknið.
Smelltu á Log Configuration Override rofi til að birta logstillingar.

Sláðu inn eða veldu eftirfarandi stillingar.

Field	Lýsing
Log Level	Log Level vísar til tegundar efnis og smáatriðis sem er innifalið í annálum. Valmöguleikarnir (í vaxandi smáatriðum) eru: ▪ Varað við — Inniheldur aðeins villur eða viðvaranir um raunveruleg eða hugsanleg vandamál. ▪ Upplýsingar — Inniheldur upplýsingatexta um kerfisferla og stöðu, ásamt viðvörunum og villum. ▪ Villuleit — Inniheldur allan upplýsingatexta, viðvaranir og villur og ítarlegri upplýsingar um kerfisaðstæður. Þessar upplýsingar geta aðstoðað við greiningu og úrræðaleit kerfisvandamála. ▪ Rekja — Nákvæmasta upplýsingastigið. Þessar upplýsingar geta forritarar notað til að einbeita sér að nákvæmu svæði kerfisins. Veldu logstig.
Númer af Log Files	Hámarksfjöldi files sem hægt er að viðhalda. Þegar þessu númeri er náð, elsti loginn file er eytt.
Log File Hámarksstærð	Hámarksstærð sem leyfð er fyrir einn stokk file. Þegar hámark file stærð er náð, the file er geymt í geymslu og upplýsingar eru geymdar í nýju file. Hver af annálunum sem eftir eru er breytt í næsta hærri tölu. Núverandi log er síðan þjappað saman og endurnefna log-name.1.gz. Nýr log er hafinn með log-nafni. Þannig að ef hámarkið er 10 er log-name.9.gz elst file, og log-name.1.gz er nýjasta óvirka file.

Smelltu á Vista.

Búa til og hafa umsjón með tilkynningum og áminningum

CASB býður upp á sveigjanlegt og alhliða verkfæri til að búa til tilkynningar til að framfylgja stefnu og miðla mikilvægum skilaboðum um vernd gagna. Þú getur búið til tilkynningar fyrir margvíslegar gagnaöryggisþarfir og skýjaforrit, tæki og netumhverfi. Þú getur síðan notað þessar forstilltu tilkynningar á margar innbyggðar og API aðgangsreglur. Vegna þess að tilkynningar eru búnar til aðskildar frá reglum geturðu beitt tilkynningum samfellt á milli reglna og sérsniðið þær á þægilegan hátt eftir þörfum.
Þú getur líka view endurskoðunarslóð fyrri tilkynninga og flytja þessar upplýsingar út í sögulegum tilgangi.
Tilkynningar eru búnar til og stjórnað frá þessum svæðum í stjórnborðinu:

Stjórnun > Samþætting fyrirtækja > Tilkynningarrásir til að búa til rásir sem skýjaforrit nota
Stjórnun > Tilkynningastjórnun til að búa til sniðmát og byggja upp tilkynningar með viðeigandi sniðmátum og rásum
Stjórnun > Kerfisstillingar > Viðvörunarstillingar til að stilla þröskuldsgildi til að fá tilkynningar í tölvupósti

Verkflæðið til að búa til tilkynningar inniheldur þessi skref:

Búðu til rásir til að skilgreina samskiptaaðferðina til að gefa út tilkynningu.
Búðu til sniðmát til að tilgreina texta og snið fyrir tilkynninguna.
Búðu til tilkynninguna sjálfa, sem inniheldur rásina og sniðmátið sem þarf fyrir tilkynninguna.
Þegar þú hefur búið til tilkynningu geturðu beitt henni á viðeigandi reglur.

Að búa til tilkynningarásir
Tilkynningarrásir skilgreina hvernig tilkynningin verður send. CASB býður upp á nokkrar tegundir af rásum fyrir ýmsar tilkynningagerðir. Rásir eru tiltækar fyrir tölvupósttilkynningar, skilaboð í Slack skýjaforritum og merkjum files.
Síðan Tilkynningarrásir (Stjórnun > Samþætting fyrirtækja > Tilkynningarrásir) sýnir tilkynningarásirnar sem hafa verið búnar til.
Til view upplýsingar um rás, smelltu á augntáknið vinstra megin við heiti rásarinnar. Til að loka upplýsingum view, smelltu á Hætta við.
Til að sía dálkana sem birtast, smelltu á síunartáknið efst til hægri og athugaðu dálkana til að fela eða sýna.
Til að sækja CSV file með lista yfir rásir, smelltu á niðurhalstáknið efst til hægri.
Til að búa til nýja tilkynningarás:

Farðu í Stjórnun > Enterprise Integration > Notification Channels og smelltu á Nýtt.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst en mælt er með) fyrir nýju rásina.
Veldu tegund tilkynninga. Valmöguleikarnir eru:
● Tölvupóstur (fyrir tilkynningar sem tölvupóstur)
● Umboð (fyrir umboðstengdar tilkynningar)
● Slack (fyrir tilkynningar sem tengjast Slack forritum)
● ServiceNow atvik (fyrir tilkynningar sem tengjast ServiceNow)
● Merki (fyrir tilkynningar sem merki files)
Veldu Slack Incident eða ServiceNow tegundina, skýjaheiti reiturinn birtist. Veldu skýjaforrit sem rásin mun eiga við um.
Vistaðu rásina.

Að búa til tilkynningasniðmát
Sniðmát skilgreina texta og snið tilkynningar. Flest sniðmát bjóða upp á HTML eða venjulegt textasnið og bjóða upp á grunntexta sem þú getur sérsniðið.
Sniðmát flipinn á tilkynningasíðunni (Stjórnun > Tilkynningastjórnun) sýnir fyrirfram skilgreind sniðmát og gerir þér kleift að búa til viðbótarsniðmát.
Þú getur skilgreint eftirfarandi eiginleika fyrir hvert sniðmát:

Nafn — Nafnið sem vísað verður í sniðmátið með.
Tegund – Aðgerðin eða atburðurinn sem sniðmátið er notað fyrir. Til dæmisampLe, þú getur búið til sniðmát til að láta notendur vita um Slack skilaboð eða til að senda tilkynningar í tölvupósti um áminningar eða verk lokið.
Efni — Stutt lýsing á virkni sniðmátsins.
Snið — Snið sniðmátsins fyrir forritið, tengið eða aðgerðina. Valkostir eru tölvupóstur, slaki (snið og rás), ServiceNow, SMS, umboð, skýrslur og stillingarbreytingar.
Uppfært á — Dagsetningin og tíminn sem sniðmátið var búið til eða síðast uppfært.
Uppfærður notandi – Netfang notandans sem sniðmátið á við um.
Aðgerðir – Valkostir til að breyta eða eyða sniðmáti.

Til að búa til nýtt tilkynningasniðmát:

Farðu í Stjórnun > Tilkynningastjórnun.
Smelltu á Sniðmát flipann og smelltu á Nýtt.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst).
Veldu sniðmátsflokk. Þetta er tegund aðgerða, atburðar eða stefnu sem sniðmátið verður notað fyrir.
Veldu snið fyrir sniðmátið. Tiltæk snið fer eftir flokki sem þú valdir í fyrra skrefi. Í þessu frvample, sniðin sem eru skráð eru fyrir flokkinn Cloud Access Policy.
Veldu tegund tilkynninga. Valmöguleikarnir sem taldir eru upp fer eftir sniðinu sem þú valdir í fyrra skrefi.
Sláðu inn innihald sniðmátsins í textasvæðið til hægri. Skrunaðu niður að svæðunum þar sem þú vilt slá inn efni.
Veldu allar breytur sem þú vilt nota af listanum til vinstri. Settu bendilinn á þann stað þar sem breyta ætti að setja inn og smelltu á breytuheitið. Listinn yfir tiltækar breytur er mismunandi eftir sniði og gerð sniðmáts sem þú ert að búa til.
Ef þú ert að búa til tölvupóstsniðmát skaltu velja HTML eða Texta sem afhendingarsnið og slá inn efni.
Smelltu á Preview efst til hægri til að sjá hvernig innihald sniðmátsins þíns birtist.
Vistaðu sniðmátið.

Að búa til tilkynningar
Þegar þú hefur búið til tilkynningarásir og sniðmát geturðu búið til raunverulegar tilkynningar sem hægt er að nota á stefnur. Hver tilkynning notar valda rás og sniðmát og er dreift í samræmi við þá tíðni sem þú tilgreinir.
Til að búa til nýja tilkynningu:

Smelltu á flipann Tilkynningar og smelltu á Nýtt.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst).
Veldu tilkynningaflokk.
Veldu tilkynningarás.
Veldu tilkynningasniðmát. Sniðmátin í fellilistanum fara eftir rásinni sem þú valdir í fyrra skrefi.
Það fer eftir tilkynningarásinni sem þú valdir, þú verður beðinn um að slá inn viðbótarupplýsingar. Hér eru tvö fyrrvamples:
● Fyrir tölvupóstrás:
● Veldu tölvupóstsniðmát og athugaðu síðan tegundir viðtakenda. Ef þú hakað við Aðrir skaltu slá inn nöfn viðtakenda aðskilin með kommum.
● Veldu tíðni tilkynninga – Strax eða Hópur. Fyrir Batched, veldu lotutíðni og tímabil (mínútur eða dagar).
● Fyrir Slack rás:
● Veldu tilkynningasniðmát.
● Veldu eina eða fleiri Slack rásir.
Vistaðu tilkynninguna.
Nýja tilkynningunni er bætt við listann.

Að búa til virkniviðvaranir
Þú getur búið til virkniviðvaranir fyrir innbyggð (stýrð) skýjaforrit og fyrir skýjauppgötvun.
Fyrir stýrð skýjaforrit

Fyrir hverja viðvörun um stýrt ský sýnir virkniviðvaranir síðan:

Nafn — Heiti viðvörunarinnar.
Virkni – Tegund athafna sem viðvörunin á við.
Tilkynning — Heiti tengdrar tilkynningar fyrir þessa viðvörun.
Uppfært þann — Dagsetningin og tíminn sem viðvörunin var uppfærð. Tíminn er byggður á tímabeltisstillingunni sem er stillt á síðunni Kerfisstillingar.
Uppfært af – Gilt notandanafn fyrir notandann sem síðast uppfærði viðvörunina, eða kerfisuppfærslu.
Staða – Skipti sem gefur til kynna stöðu viðvörunarinnar (virk eða óvirk).
Aðgerðir – Tákn sem, þegar smellt er á, gerir þér kleift að breyta upplýsingum um viðvörunina.

Til view upplýsingar um viðvörun, smelltu á táknið vinstra megin við nafn viðvörunarinnar.
Smelltu á Hætta við til að fara aftur á listann view.
Til að uppgötva ský

Fyrir hverja skýjauppgötvunarviðvörun sýnir virkniviðvaranir síðan eftirfarandi upplýsingar:

Nafn - Heiti viðvörunarinnar.
Uppfært þann – Dagsetningin og tíminn sem viðvörunin var síðast uppfærð. Tíminn er byggður á tímabeltisstillingunni sem er stillt á síðunni Kerfisstillingar.
Uppfært af – Gilt notandanafn notandans sem síðast uppfærði viðvörunina, eða kerfisuppfærslu.
Tilkynning – Heiti tengdrar tilkynningar.
Staða – Skipti sem gefur til kynna viðvörunarstöðu (virk eða óvirk).
Aðgerðir – Tákn sem, þegar smellt er á, gerir þér kleift að breyta upplýsingum um viðvörunina.

Til view upplýsingar um viðvörun, smelltu á táknið vinstra megin við nafn viðvörunarinnar.
Smelltu á Hætta við til að fara aftur á listann view.

Tegundir viðvarana
Fyrir innbyggða skýjaforrit er hægt að búa til þrjár gerðir af viðvörunum:

Cloud Activity, sem inniheldur tilkynningar um efnisvirkni í skýjaforritinu sem þú tilgreinir
Ytri kerfistenging, sem felur í sér viðvaranir sem fela í sér stillingar þínar fyrir ytri tengingar (DLP fyrir fyrirtæki, log agent eða SIEM).
Leigjendavirkni, sem veitir viðvaranir um frávik (landstaðsetningar, auðkenningar, eyðingu efnis, niðurhal eftir stærð og fjölda) og breytir skýi í áhættustig.

Að búa til viðvaranir fyrir stýrð skýjaforrit

Farðu í Monitor > Activity Alerts.
Í Stýrð ský flipann, smelltu á Nýtt.
Sláðu inn viðvörunarheiti.
Veldu viðvörunartegund.
a. Fyrir tilkynningar um virkni í skýi skaltu slá inn eða velja eftirfarandi upplýsingar:● Skýreikningur — Skýforritið fyrir viðvörunina.
● Virkni — Hakaðu í reitina fyrir eina eða fleiri athafnir. ● Síur — Veldu síur fyrir þessa viðvörunargerð. o Fyrir Time Window, veldu dag og tímabil þar sem virknin á sér stað.
o Fyrir Threshold, sláðu inn fjölda atburða, lengd og tímafjölgun (mín eða klukkustundir) fyrir þessa virkni (td.ample, 1 viðburður á 4 klukkustunda fresti).o Samanlögð viðvörunartalning er sjálfkrafa virkur, sem gefur til kynna að þröskuldsöfnun eigi sér stað á skýjaforritsstigi. Til að virkja virknifjöldasöfnun á einstökum notendastigi, smelltu á rofann til að slökkva á því.
o Fyrir notendahópa:
o Smelltu í reitinn til hægri.
o Tvísmelltu á nafn möppunnar.
o Veldu hóp af listanum sem birtist og smelltu á örina til að færa hann í Valdir hópar dálkinn.
o Smelltu á Vista.
o Til að tilgreina fleiri en eina síu, smelltu á + hnappinn og veldu aðra síu.
● Tilkynningar — Veldu tilkynningu til að senda með þessari viðvörun. Valmöguleikarnir eru byggðir á tilkynningunum sem þú bjóst til.
b. Fyrir viðvaranir um ytri kerfistengingu skaltu velja eftirfarandi upplýsingar:● Þjónusta – Hakaðu í reitina fyrir eina eða fleiri þjónustu, þar á meðal Enterprise DLP, Log Agent og SIEM.
● Tíðni – Veldu Einu sinni eða Senda áminningar. Fyrir Senda áminningar skaltu slá inn áminningarmagn og tímaauka (dagur eða klukkustund). Til dæmisample, 2 áminningar á dag.● Tilkynningar – Veldu tilkynningu af listanum.
c. Fyrir tilkynningar um virkni leigjanda skaltu velja eftirfarandi upplýsingar:
● Tegund athafna – Veldu athöfn, annað hvort frávik eða breyting á áhættustig.
Fyrir Frávik skaltu velja eina eða fleiri fráviksgerðir til að hafa með í tilkynningum.● Síur – Veldu Tímagluggi. Veldu síðan dag og tímabil þar sem virknin á sér stað.● Tilkynningar – Veldu tilkynningu til að nota fyrir viðvörunina.

Að búa til viðvaranir fyrir Cloud Discovery

Smelltu á Cloud Discovery flipann og smelltu á Nýtt.
Sláðu inn eftirfarandi upplýsingar:
Sláðu inn nafn fyrir viðvörunina.
Veldu efnistegund.
● Notendur — Sláðu inn eitt eða fleiri gild notendanetföng fyrir notendur sem eiga að vera með í viðvöruninni. Aðskildu hvert netfang með kommu. Smelltu á Vista.
● Notendahópar — Hakaðu við einn eða fleiri notendahópa eða hakaðu við Velja allt. Smelltu á Vista.
● Skýáhætta — Athugaðu eitt eða fleiri skýjaáhættustig.
● Cloud Category — Athugaðu einn eða fleiri skýjaforritaflokka, tdample, Cloud Storage eða Collaboration.
● Þröskuldur heildarbæta — Sláðu inn tölu (í kílóbætum) sem táknar stærðarþröskuldinn til að kalla fram viðvörun. Sláðu síðan inn lengdarmagn og bil.
● Til að tilgreina fleiri en eina efnistegund skaltu slá inn upplýsingarnar í seinni fellilistanum. Til að tilgreina fleiri efnisgerðir skaltu smella á + táknið til hægri og slá inn upplýsingarnar í viðbótar fellilistanum.
Veldu tilkynningu fyrir gerð sem á að nota þegar viðvörunin er send.
Vistaðu viðvörunina.

Stillir tilkynninga- og viðvörunarvalkosti í kerfisstillingum
Þú getur stillt þröskuldsgildi fyrir tilkynningar í tölvupósti og stillt lógó fyrir sniðmát, úr kerfisstillingum.
Velja viðvörunarstillingar

Farðu í Stjórnun > Kerfisstillingar > Viðvörunarstillingar.
Smelltu á Búa til viðvörun.

Í glugganum Alert Configuration skaltu slá inn eftirfarandi upplýsingar:

Field	Lýsing
Viðburðarheiti	Tegund atburðar sem býr til viðvörunina. Valmöguleikarnir eru: ▪ Örgjörvi ▪ Minni ▪ Diskar ▪ Þræðir ▪ Þjónusta niðri ▪ Innskráningarbilun ▪ Vottorðsviðburður ▪ Þjónusta upp ▪ Búa til lykla ▪ Hnútastjórnun ▪ Node State Change ▪ Notendastjórnun ▪ Tengistjórnun ▪ Node Communication Action ▪ Umhverfisstjórnun
Kveikjugildi/Stærra eða minna athugið Viðvaranir falla í tvo flokka: ▪ þeir sem knúnir eru áfram af þröskuldum sem farið er yfir, og ▪ þá sem knúin eru áfram af atburðum sem eiga sér stað. Þessi stilling á við viðvaranir um viðmiðunarmörk. Það á ekki við um strangar aðstæður eins og bilun í innskráningu eða gerð lykils.	Takmörk fyrir atburð sem, ef meira eða minna en tilgreint gildi, kallar á viðvörun. Til dæmisample: ▪ Ef gildi fyrir örgjörva er meira en 90 og örgjörvanotkun kerfisins fer upp í 91%, er viðvörun kveikt. ▪ Ef gildi fyrir CPU er minna en 10% og örgjörvanotkun kerfisins fer niður í 9%, er viðvörun ræst. Viðvörunartilkynningar eru sendar til tilgreinds viðtakanda. Ef þú valdir Sýna á Heim síðu er viðvörunin skráð á stjórnborði stjórnborðsins. Þó að stjórnendur hafi oftast áhuga á atburðum sem gefa til kynna meiri en stöðu, gætirðu stundum viljað vita hvenær atburðir falla niður fyrir kveikjuna til að gefa til kynna hugsanlegt vandamál (td.ample, engin starfsemi virðist eiga sér stað).
Umhverfi	Umhverfið sem viðvörunin á við. Þú getur valið tiltekið umhverfi eða allt umhverfi.
Tengi	Ef tengi eru tiltæk verða aðeins tilkynningar sem tengjast þessum tengjum og tengdum forritum þeirra sýnilegar.

Field	Lýsing
Tölvupóstlisti	Netföng þeirra sem eiga að fá viðvörunartilkynningarnar. Algengasta viðtakandinn er kerfisstjórinn, en þú getur bætt við öðrum netföngum. Sláðu inn netfang hvers viðtakanda og aðgreindu heimilisföngin með kommum. Kerfisstjóri og lykilstjóri munu innihalda alla notendur með samsvarandi hlutverk. Þessi listi getur verið tómur ef þú vilt aðeins að hann birtist í Viðvörunarskilaboð kafla stjórnborðsins.
Viðvörunarbil	Hversu oft ætti að senda viðvörunina. Veldu fjölda og tegund bils (klukkustund, mínútu eða dagur). Veldu 0 til að fá öll tilvik af tegund atburðar, eins og Key Creation.
Sýna tilkynningar	Smelltu á skiptahnappinn til að gera kleift að skrá tilkynningar í Viðvörunarskilaboð hluta stjórnborðsins stjórnborðsins. Þú gætir viljað nota þennan valkost fyrir viðvaranir sem tengjast alvarlegri aðstæðum. Þessi viðvörunarskilaboð munu sjást á mælaborðinu hvenær sem er Heim síða birtist.
Lýsing	Sláðu inn lýsingu á viðvöruninni.

Vistaðu stillinguna.

Breytir viðvörunarstillingu
Þú getur breytt upplýsingum um viðvörun ef skilyrði sem tengjast viðvöruninni hafa breyst - tdampef alvarleiki viðvörunarinnar hefur aukist eða minnkað, á ástandið við um fleiri eða færri umhverfi eða þú þarft að breyta netföngum viðtakanda eða viðvörunarlýsingu.

Á síðunni Kerfisstillingar skaltu velja Viðvörunarstillingar.
Veldu viðvörunarstillinguna sem þú vilt breyta.
Smelltu á blýantartáknið.
Í svarglugganum Alert Configuration, breyttu viðvörunarupplýsingunum eftir þörfum.
Smelltu á Vista.

Eyðir viðvörunarstillingu
Þú getur eytt viðvörunarstillingu ef tengdur atburður á ekki lengur við eða ef þú þarft ekki að fylgjast með atburðinum.

Á síðunni Kerfisstillingar skaltu velja Viðvörunarstillingar.
Veldu viðvörunina sem þú vilt eyða.
Smelltu á ruslatunnutáknið.
Þegar beðið er um það skaltu staðfesta eyðingu viðvörunarinnar.
Smelltu á Vista.

Að stilla Juniper Secure Edge CASB fyrir stefnustjórnun

Stefnastjórnunarmöguleikarnir sem Juniper Secure Edge býður upp á gera þér kleift að vernda viðkvæm gögn sem geymd eru í löggiltum og óviðurkenndum skýjaforritum fyrirtækisins. Að auki, Juniper Secure Edge's Secure Web Gateway gerir þér kleift að stilla reglur til að fylgjast með web umferð í fyrirtækinu þínu og takmarka aðgang að tilteknum síðum eða flokkum vefsvæða.
Í gegnum CASB stefnumótorinn í Juniper Secure Edge geturðu stjórnað aðgangi að upplýsingum með því að tilgreina við hvaða aðstæður notendur geta nálgast, búið til, deilt og meðhöndlað gögn og aðgerðir til að bregðast við brotum á þessum reglum. Stefnan sem þú setur ákvarða hvað er varið og hvernig. CASB gerir þér kleift að stilla öryggisstillingarnar þínar til að búa til stefnur sem vernda gögn sem eru geymd í mörgum skýjaforritum og tækjum. Þessar stillingar hagræða ferlið við að búa til og uppfæra reglur.
Auk þess að vernda gögn styður CASB Optical Character Recognition (OCR), sem getur greint viðkvæmar upplýsingar í mynd files sem hafa verið hlaðið upp í ský með Optical Character Recognition (OCR). Til dæmisampSvo gæti verið að notandi hafi hlaðið upp mynd, skjáskoti eða annarri mynd file (.png, .jpg, .gif og svo framvegis) sem sýnir kreditkortanúmer, kennitölu, starfsmannsauðkenni eða aðrar viðkvæmar upplýsingar. Þegar þú býrð til stefnur geturðu virkjað OCR valmöguleikann (gátreit), sem mun beita verndaraðgerðum á mynd files. OCR er hægt að virkja í stefnum fyrir skýjaforrit með API verndarstillingum.
OCR vernd er einnig hægt að beita á stefnur fyrir files sem innihalda myndir; tdample, PDF eða Microsoft Word file sem inniheldur eina eða fleiri myndir innan file.

Verkflæði stefnumótunar og sköpunar
Stefnastjórnun í Juniper Secure Edge felur í sér nokkur stillingarskref sem gera skilvirka og stöðuga gerð stefnu. Þú getur notað þessar stillingar til að vernda gögn sem eru geymd í mörgum skýjaforritum og á ýmsum tækjum og skjá web umferð.
Stefnastjórnun í Juniper Secure Edge felur í sér nokkur stillingarskref sem gera skilvirka og stöðuga gerð stefnu. Þú getur notað þessar stillingar til að vernda gögn sem eru geymd í mörgum skýjaforritum og til að fylgjast með web umferð.

Búðu til sniðmát fyrir innihaldsreglur
Búðu til sniðmát fyrir stafræn réttindi fyrir efni
Stilla file gerð, MIME gerð og file stærð fyrir útilokun frá skönnun
Stilltu deilingu á möppum
Stilltu fjölda undirstiga möppu fyrir DLP skönnun
Stilltu sjálfgefna stefnubrotsaðgerðir
Stilltu sjálfgefnar TLS-hlerunarstillingar á leigjandastigi
Virkja notendaþjálfun sem aukaaðgerð í stefnu
Virkjaðu samfellda (hækkandi) auðkenningu sem aukaaðgerð í stefnu
Búðu til stefnur: API aðgangur

Eftirfarandi kaflar lýsa þessum skrefum.
Búðu til sniðmát fyrir innihaldsreglur
Innihaldsreglur tilgreina efnið sem á að gilda um stefnu. Efni getur innihaldið viðkvæmar upplýsingar í a file, eins og notendanöfn, kreditkortanúmer, almannatryggingarnúmer og file tegundir.
Fyrir DLP reglur geturðu búið til sniðmát sem innihalda sett af efnisreglum og notað eitt af þessum sniðmátum á eina eða fleiri stefnur. Með innihaldsreglusniðmátum geturðu flokkað efni út frá fleiri en einu samhengi. Þar sem efnisreglur eru stilltar sem aðskilið ferli frá stofnun stefnu geturðu sparað tíma og virkjað samræmdar efnisupplýsingar í öllum reglum sem þú býrð til.
Innihaldsreglusniðmátin sem fylgja með vörunni og þau sem þú býrð til eru skráð á síðunni Stjórnun efnisreglu.
Síðan innihaldsreglustjórnunar hefur þrjá flipa:

Skjalareglusniðmát — Tilgreinir heildarreglur sem eiga að gilda um skjöl.
DLP reglusniðmát — Tilgreinir DLP reglur. Þegar viðskiptavinir búa til skjalareglusniðmát velja þeir DLP reglu ef skjalasniðmátið er notað á DLP stefnur. Þú getur notað hvaða sniðmát sem fylgir vörunni eða búið til viðbótarsniðmát.
Gagnategundir — Tilgreinir gagnategundir sem eiga að gilda um þessa reglu. Þú getur notað hvaða gagnategund sem er sem fylgir vörunni eða búið til viðbótargagnagerðir.

Framkvæmdu skrefin í eftirfarandi aðferðum til að búa til viðbótargagnagerðir og sniðmát til að stilla stjórnun efnisreglu.
Að búa til nýjar gagnategundir

Smelltu á Gagnategundir flipann og smelltu á Nýtt.
Sláðu inn gagnategundarheiti (áskilið) og lýsingu (valfrjálst) fyrir gagnategundina.
Veldu gagnategund til að nota. Valmöguleikar eru Orðabók, Regex Pattern, File Tegund, File Framlenging, File Nafn og samsett.
Smelltu á Next.
Sláðu inn viðbótarupplýsingar fyrir gagnategundina sem þú valdir.
● Orðabók
● Regex mynstur
● File Tegund
● File Framlenging
● File Nafn
● Samsett
● Nákvæm gagnasamsvörun
Smelltu á Next til að endurskoðaview samantekt fyrir nýju gagnagerðina.
Smelltu á Staðfesta til að vista nýju gagnagerðina, eða Fyrri til að gera einhverjar leiðréttingar eða uppfærslur.

Þú getur stillt gagnategundir sem hér segir.
Orðabók
Notaðu gagnategundina Dictionary fyrir textastrengi.
Veldu annað hvort Búa til leitarorð eða Hlaða upp File.

Fyrir Búa til leitarorð - Sláðu inn lista yfir eitt eða fleiri leitarorð; tdample, reikningsnúmer, reikningur ps, american express, americanexpress, amex, bankakort, bankakort
Til að hlaða upp File – Smelltu á Hladdu upp a File og veldu a file að hlaða upp.

Regex mynstur
Sláðu inn venjulega segð. Til dæmisample: \b$?([0-9]{3})$?[-.\t ]?([0-9]{3})[-.\t ]?([0-9]{4})\b
File Tegund
Hakaðu í reitina til að velja einn eða fleiri file gerðir eða hakaðu við Velja allt. Smelltu síðan á Vista.

File Framlenging
Sláðu inn einn eða fleiri file framlengingar (tdample, .docx, .pdf, .png) Smelltu á Vista.
File Nafn
Sláðu inn einn eða fleiri file nöfn (tdample, PII, Confidential) Smelltu á Vista.
Samsett
Þú getur valið tvær gagnategundir orðabókar, eða eina tegund orðabókar og eina tegund Regex mynsturs.

Ef þú velur tvær tegundir orðabóka, birtist Nálægð valkostur fyrir aðra orðabókargerðina. Þessi valkostur gerir kleift að tala um allt að 50 orð. Enginn undantekningarmöguleiki er í boði. Sláðu inn fjölda samsvörunar og nálægðargildi fyrir seinni orðabókargerðina.
- Ef þú velur eina orðabókartegund og eina Regex Pattern tegund skaltu slá inn samsvarandi fjölda allt að 50 orða og nálægðargildi.

(Valfrjálst) Til að slá inn einhverjar undantekningar, smelltu í textareitinn á hvítlista tákna og sláðu inn eitt eða fleiri lykilorð. Aðskildu hvert atriði með kommu. Smelltu á Vista til að loka textareitnum.
Nákvæm gagnasamsvörun
Nákvæm gagnasamsvörun (EDM) gerir CASB kleift að bera kennsl á gögn í skrám sem passa við skilyrði sem þú tilgreinir.
Sem hluti af stjórnun gagnategunda geturðu búið til EDM sniðmát með CSV file með viðkvæmum gögnum sem þú getur skilgreint samsvörunarviðmið fyrir. Þú getur síðan notað þetta sniðmát sem hluta af DLP reglu í API stefnum.
Framkvæmdu eftirfarandi skref til að búa til nákvæma samsvörunartegund gagna og beita DLP regluupplýsingum.

Skref 1 — Búðu til eða fáðu CSV file með gögnunum til að nota til samsvörunar.
Í annarri röð í file, kortaðu dálkahausana með gagnategundum í CASB. Þessar upplýsingar verða notaðar til að bera kennsl á þær gagnategundir sem passa við. Í þessu frvample, dálkurinn Fullt nafn er varpað á gagnategundina Dictionary og dálkafyrirsagnir sem eftir eru varpaðar á gagnategundina Regex.

Skref 2 - Búðu til nýja gagnategund - Nákvæm gagnasamsvörun.

Smelltu á Gagnategundir flipann og smelltu á Nýtt.
Sláðu inn nafn (áskilið) og lýsingu.
Veldu Nákvæm gagnasamsvörun sem gerð.
Smelltu á Next.
Smelltu á Pre-Indexed rofi ef viðkvæm gögn eru í CSV file þú ert að hlaða upp hefur verið hashed áður. Fyrir files án fyrri kjötkássa verða gögnin þvott þegar file er hlaðið upp.Ef þú vilt framkvæma hashing á a file Áður en þú hleður því upp skaltu nota gagnaþjöppunartól sem fylgir CASB. Farðu í Stjórnun > Kerfisstillingar > Niðurhal og veldu EDM Hashing Tool. Sæktu tólið, settu það upp og notaðu gagnaþjöppun á file.
Smelltu á Hlaða upp og veldu CSV file til að nota fyrir gagnasamsvörunina. Að sjá semample file, smelltu á Sækja Sample.Hið hlaðið file nafn birtist. Til að fjarlægja það (tdample, ef þú sendir inn rangt file eða vilt hætta við aðgerðina), smelltu á ruslatunnutáknið.
Athugið
Þú getur skipt út hlaðið file seinna svo lengi sem túnin í file er ekki breytt.
Smelltu á Next.
Tafla birtist sem sýnir upprunann file nafn, fjölda skráa sem það inniheldur og fjölda gagnategunda sem það inniheldur.
Smelltu á Next, review samantektarupplýsingarnar og vistaðu gagnagerðina. Þú munt nota þessa gagnategund í næsta skrefi.

Skref 3 - Búðu til nýtt DLP reglusniðmát til að stilla eiginleika gagnasamsvörunar.

Í flipanum DLP Reglur, smelltu á Nýtt.
Sláðu inn regluheiti (áskilið) og lýsingu (valfrjálst).
Veldu Nákvæm gagnasamsvörun sem reglugerð og smelltu á Næsta.
Veldu sérsniðna efnisreglu sem reglusniðmát.
Fyrir Exact Data Match skaltu velja EDM gagnategundina sem þú bjóst til áður. Reitirnir og kortlagðar gagnagerðir úr CSV file þú hlóðst upp áður eru skráðir með vigtuntage valmöguleiki fyrir hvern reit.
Veldu vigtuntage fyrir hvern reit. Vigtintages sem þú velur eru notuð ásamt fjölda reita til að passa til að ákvarða hvort skrá teljist passa. Valmöguleikarnir eru:
● Skylt – Reiturinn verður að vera samsvörun til að skráin teljist samsvörun.
● Valfrjálst – Reiturinn þjónar sem „fylling“ þegar ákvarðað er hvort skrá sé samsvörun.
● Útiloka – Reiturinn er hunsaður fyrir samsvörun.
● Hvítlisti – Ef einn eða fleiri reitir eru á undanþágulista er færslan á hvítlista og ekki talin samsvörun jafnvel þó hún uppfylli öll önnur samsvörunarskilyrði.
Veldu samsvörunarskilyrði fyrir reitasamsvörun, skráningarsamsvörun og nálægð.● Fyrir Lágmarksfjöldi reita til að passa, sláðu inn gildi sem jafngildir eða er umfram fjölda reita með skylduvigttage og jafngildir eða er færri en fjöldi reita með valkvætt vigtuntage. Þetta er fjöldi reita sem verða að passa fyrir þessa reglu. Til dæmisample, ef þú ert með fjóra reiti með lögboðinni vigtuntage og þrír reitir með valkvætt vigtuntage, sláðu inn tölu á milli 4 og 7.
● Fyrir Lágmarksfjölda skráa til að passa, sláðu inn gildi sem er að minnsta kosti 1. Þessi tala táknar lágmarksfjölda skráa sem þarf að passa saman til að efnið teljist brjóta í bága.
● Fyrir Nálægð skaltu slá inn fjölda stafa sem tákna fjarlægðina á milli reita. Fjarlægðin milli tveggja samsvarandi reita verður að vera minni en þessi tala fyrir samsvörun. Til dæmisample, ef nálægðin er 500 stafir:
● Eftirfarandi efni væri samsvörun vegna þess að nálægðin er færri en 500 stafir: Reitur1gildi + 50 stafir+Field3gildi + 300 stafir + Reitur2gildi ● Eftirfarandi efni væri ekki samsvörun vegna þess að nálægðin er meiri en 500 stafir:
Reitur1gildi + 50 stafir+Field3gildi +600 stafir + Reitur2gildi
Smelltu á Next.
Review samantektina og vistaðu nýju DLP regluna.

Þú getur nú beitt þessari DLP reglu á innbyggða eða API aðgangsstefnu.
Að búa til ný DLP reglusniðmát

Smelltu á flipann DLP reglusniðmát og smelltu á Nýtt.
Sláðu inn regluheiti (áskilið) og lýsingu (valfrjálst).
Veldu DLP reglur sem reglugerð og smelltu á Next.
Veldu reglusniðmát af fellilistanum. Framkvæmdu síðan annað hvort af eftirfarandi skrefum.
a. Ef þú valdir sniðmátið sérsniðið efnisreglu skaltu velja reglugerð og meðfylgjandi gildi fyrir þá tegund. Valmöguleikarnir eru:
● Samsett — Veldu einstakt nafn (tdample, VIN, SSN eða sími).
● Orðabók – Veldu leitarorðalista (tdample, Bandaríkjunum: SSN) og fjölda leikja.
● Regex mynstur – Veldu reglulega tjáningu (regex mynstur) og samsvörun.
Fjöldi leikja getur verið hvaða gildi sem er á milli 1 og 50. Fjöldi leikja gefur til kynna lágmarksfjölda brotamerkja sem koma til greina fyrir brot.
Hvaða samsvörunarfjölda sem þú tilgreinir, greinir DLP vélin allt að 50 brotamerki og tekur þær aðgerðir sem þú hefur stillt (td.ample, auðkenning, gríma, klipping og svo framvegis).
Athugið: Ef þú velur Orðabók, fyrir XML files eigindin sem þú velur verður að hafa gildi til að DLP vélin þekki það sem samsvörun. Ef eigindin er tilgreind en hefur ekkert gildi (tdample: ScanComments=""), passar það ekki.
b. Ef þú velur fyrirfram skilgreint reglusniðmát eru reglugerðin og gildin fyllt út.
Smelltu á Next og afturview samantektarupplýsingarnar fyrir DLP reglusniðmátið.
Smelltu á Staðfesta til að búa til og vista nýja sniðmátið eða smelltu á Fyrri til að gera allar nauðsynlegar leiðréttingar.

Ef sniðmáti er eytt verður tilgreind aðgerð ekki lengur leyfð nema tengdar reglur séu óvirkar eða skipt út fyrir annað sniðmát.
Að búa til nýtt skjalareglusniðmát

Smelltu á flipann Skjalareglusniðmát og smelltu á Nýtt.
Sláðu inn regluheiti (áskilið) og lýsingu (valfrjálst).
Til að taka með Optical Character Recognition (OCR) fyrir API aðgangsreglur skaltu smella á Optical Character Recognition rofi.
Smelltu á Next.
Sláðu inn eða veldu eftirfarandi upplýsingar eftir þörfum fyrir sniðmátið þitt. Fyrir hverja upplýsingategund sem á að hafa með, smelltu á rofann til að virkja hana.
● File Lýsigögn - Sláðu inn svið af file stærðir sem fylgja með. Veldu síðan file upplýsingar frá sjálfgefnum gagnategundum sem fylgja með vörunni, eða hvaða gagnategund sem þú bjóst til á Gagnategundum flipanum.● File Stærðarsvið - Sláðu inn svið af file stærðir til að taka með í skönnun.
Athugið: DLP og malware skönnun er ekki framkvæmd á files stærri en 50 MB. Til að vera viss um að DLP og skannun spilliforrita sé tiltæk skaltu slá inn sviðsstærðir upp á 49 MB eða minni í báðum reitunum.
● File Tegund – Veldu a file gerð (tdample, XML). Þessi valkostur er óvirkur þegar lágmark og hámark file stærðir eru 50 MB eða stærri.
● File Framlenging – Veldu a file framlenging (tdample, .png).
● File Nafn - Veldu File Nafn til að tilgreina nákvæmlega file heiti eða veldu Regex Pattern til að velja venjulega segð. Í báðum tilvikum skaltu nota fellivalmyndina til að velja gildi fyrir stefnuna til að finna og skanna. Þetta getur verið forskilgreind gagnategund, eða sú sem þú bjóst til á Gagnategundum flipanum.
● Gagnaflokkun● Veldu flokkunarmerki – Microsoft AIP eða Titus. Sláðu síðan inn nafn merkimiða.● (Valfrjálst) Smelltu á + táknið hægra megin til að hafa bæði flokkunarmerkin með.
● Vatnsmerki ● Sláðu inn texta fyrir vatnsmerki.
Athugið
Fyrir OneDrive og SharePoint forrit eru vatnsmerki ekki læst og notendur geta fjarlægt þau.
● Samsvörunarregla fyrir efni ● Veldu tegund DLP reglu af listanum.
Smelltu á Next og afturview samantektarupplýsingarnar.
Smelltu á Vista til að staðfesta sniðmátið, eða Fyrra til að gera einhverjar leiðréttingar.
Nú er hægt að nota sniðmátið á stefnur sem þú býrð til.

Búðu til sniðmát fyrir stafræn réttindi fyrir efni
Stafræn efnisréttindi veita straumlínulagaða sniðmátsstjórnun fyrir skilvirka og samræmda beitingu efnisflokkunar, sérsníða og verndarvalkosta. Hægt er að búa til sniðmát fyrir stafrænan rétt efnis og setja stillingarnar á margar reglur. Hægt er að nálgast og hafa umsjón með sniðmátunum í gegnum síðu fyrir stafræn efnisréttindi undir valmyndinni Vernda í stjórnborðinu.
Stafræn efnisréttindi fanga alla þætti efnisflokkunar og verndar í þessum hlutum.
Þar sem dulkóðun er beitt verða skjöl rakin með CDR auðkenninu sem notað er til að dulkóða, í stað auðkennis stefnunnar sem er ræst fyrir dulkóðun.
Þegar CDR sniðmát hefur verið búið til er hægt að breyta því eftir þörfum, en ekki er hægt að eyða því svo lengi sem það er enn í notkun.

Skref til að búa til CDR sniðmát
Þegar CDR sniðmát eru búin til er hægt að nota þau á margar stefnur eftir þörfum.

Farðu í Protect > Content Digital Rights og smelltu á New.
Sláðu inn nafn (áskilið) og lýsingu (valfrjálst) fyrir CDR sniðmátið.
Veldu gerð skjala sem þetta sniðmát á við um:
● Skipulagður — Stefna gildir um skipulagða hluti.
● Skjöl með dulkóðun — Stefna gildir um skjöl sem á að dulkóða.
● Skjöl án dulkóðunar — Stefna gildir um skjöl sem ekki á að dulkóða.
Smelltu á Next til að bæta við CDR þáttum.
Fyrir hvern íhlut sem á að hafa með skaltu smella á rofann til að virkja hann.
● Vatnsmerkistexti
Sláðu inn textann fyrir vatnsmerkið. Veldu síðan sniðvalkosti vatnsmerkisins.
● Token Obscurity
Veldu Mask, Redact eða Document Highlighting.
MIKILVÆGT
Gríma og Redact aðgerðirnar eyða völdum stöfum varanlega til að koma í veg fyrir óviðkomandi gagnaleka. Ekki er hægt að afturkalla grímu og klippingu þegar stefna hefur verið vistuð.
Athugasemdir varðandi framfylgni API stefnu fyrir Redact, Mask, Watermark/Dulkóða aðgerðir
Í Salesforce skýrslum (klassískar útgáfur og Lightning útgáfur) er aðgerðinni Gríma ekki beitt á skýrsluheiti, síuskilyrði og leitarorðaleit. Þess vegna eru þessir hlutir ekki dulaðir í skýrsluhlutnum.
Þegar API Protect stefna er búin til með Redact/Mask/Watermark/Encrypt sem aðgerð er ekki gripið til stefnuaðgerðarinnar ef file búið til í Google Drive er endurnefnt og síðan uppfært með DLP efni.
● Dulkóða
Ef stefnan mun bjóða upp á dulkóðunaraðgerð skaltu velja þessi atriði til að beita sérstökum leiðbeiningum um dulkóðun:
● Dulkóðunarlykill.
● Efni rennur út – eftir dagsetningu, eftir tíma eða ekki rennur út.
● Ef þú valdir Eftir dagsetningu skaltu velja dagsetningu úr dagatalinu.
● Ef þú valdir Eftir tíma skaltu velja mínútur, klukkustundir eða daga og magn (tdample, 20 mínútur, 12 klukkustundir eða 30 dagar).
● Ótengdur aðgangsvalkostur.
● Alltaf (sjálfgefið)
● Aldrei
● Eftir tíma. Ef þú velur Eftir tíma skaltu velja klukkustundir, mínútur eða daga og magn.
Bættu við heimildarhlutum sem skilgreina umfang (innra eða ytra), notendur og hópa og heimildastig.
a. Smelltu á Nýtt og veldu leyfisvalkosti.b. Umfang — Veldu Innra eða ytra.
c. Gerð -
● Fyrir Innra umfang skaltu velja Notendur, Hópar eða Viðtakendur.
● Fyrir Ytra umfang skaltu velja Notendur, Lén eða Viðtakendur.
Athugið
Gerð viðtakenda á aðeins við um skýjaforrit sem hafa valið tölvupóstvörn þegar skýið er um borð.
Það fer eftir gerðinni sem þú velur, næsti reitur verður merktur sem hér segir.
● Fyrir Innra umfang, annað hvort Notendur (fyrir notendur) eða Uppruni (fyrir hópa). Ef þú valdir
Viðtakendur, þessi næsti reitur birtist ekki. Ef þú valdir Uppruni skaltu athuga nöfn hópa sem á að hafa með.
● Fyrir ytra umfang, annað hvort notendur (fyrir notendur) eða lén. Ef þú valdir Viðtakendur birtist næsti reitur ekki.
Sláðu inn eða veldu upplýsingar um notanda, uppruna eða lén.
● Fyrir notendur (innra eða ytra umfang) – Smelltu á pennatáknið, veldu Allt eða Valið. Fyrir Valið skaltu slá inn eitt eða fleiri gild notendanetföng, hvert aðskilið með kommu. Smelltu á Vista.
● Fyrir uppruna (innra umfang) – Veldu heimild fyrir hópinn eða hópana. Í hópalistanum sem birtist skaltu haka við einn eða fleiri hópa, eða alla hópa. Smelltu á Vista.
● Fyrir lén (ytra gildissvið) – Sláðu inn eitt eða fleiri lén.
Heimildir - Veldu Leyfa (fullar heimildir) eða Neita (engar heimildir).
Smelltu á Vista. Heimildarhlutnum er bætt við listann.
Smelltu á Næsta við view samantekt á CDR sniðmátinu og smelltu á Staðfesta til að vista það. Sniðmátið er skráð á síðunni Content Digital Rights. Þegar þú úthlutar þessu sniðmáti til stefnur sem þú býrð til, munu þessi stefnunöfn birtast í dálkinum Úthlutaðar stefnur.

Stilla file gerð, MIME gerð og file stærð fyrir útilokun frá skönnun
Í hýstum dreifingum geturðu tilgreint file tegundir, MIME-gerðir og stærðir af files að vera útilokaður frá gagnaskönnun. Þú getur tilgreint skönnunarútilokanir fyrir DLP stefnugerðir og fyrir útilokun af CASB skannavélinni við skanningu á spilliforritum.
Til að stilla útilokanir, farðu í Stjórnun > Kerfisstillingar > Ítarlegar stillingar og smelltu á flipann Efnisstillingar. Framkvæmdu síðan eftirfarandi skref fyrir CASB DLP útilokanir, CASB skannavélarútilokanir eða bæði.

Útilokun frá skönnun með Juniper DLP vél
Smelltu á rofann fyrir hverja útilokun sem þú vilt stilla.
File gerð
Review sjálfgefið file tegundir sýndar og eyða þeim sem þú vilt útiloka. Vegna þess að útilokað er files eru ekki skannaðar, viðbragðstími fyrir hleðslu þeirra er hraðari. Til dæmisample, fjölmiðill files eins og .mov, .mp3 eða .mp4 hlaðast hraðar ef þau eru undanskilin.

MIME tegund
Sláðu inn allar MIME-gerðir sem á að útiloka (tdample, text/css, application/pdf, video/.*., þar sem * virkar sem algildismerki til að gefa til kynna hvaða snið sem er). Aðskildu hverja MIME-gerð með kommu.

File stærð
Sláðu inn a file stærð (í megabæti) sem mun þjóna sem þröskuldur fyrir files að vera útilokuð. Eða samþykktu sjálfgefið gildi 200 MB. Einhver files stærri en þessi stærð eru ekki skannaðar. Gildi sem er stærra en núll er krafist. Leyfilegt hámarksgildi er 250 MB.

Útilokanir frá skönnun með CASB skannavélinni
Smelltu á rofann fyrir hverja útilokun sem þú vilt stilla.
File gerð
Sláðu inn file tegundir til að útiloka. Vegna þess að útilokað er files eru ekki skannaðar, viðbragðstími fyrir hleðslu þeirra er hraðari. Til dæmisample, fjölmiðill files eins og .mov, .mp3 eða .mp4 hlaðast hraðar ef þau eru undanskilin.

File stærð
Sláðu inn a file stærð (í megabæti) sem mun þjóna sem þröskuldur fyrir files að vera útilokuð. Einhver files stærri en þessi stærð eru ekki skannaðar. Gildi sem er stærra en núll er krafist. Leyfilegt hámarksgildi er 250 MB.

Smelltu á Endurstilla þegar því er lokið.
Stilltu möppusamnýtingu fyrir DLP skönnun
Þú getur valið að láta framkvæma DLP skönnun sjálfkrafa fyrir files í sameiginlegum möppum.

Farðu í Stjórnun > Kerfisstillingar > Ítarlegar stillingar og smelltu á flipann Efnisstillingar.
Undir Stillingar möppusamnýtingar, smelltu á rofann til að virkja sjálfvirkt niðurhal á files í sameiginlegum möppum.

Stilltu fjölda undirstiga möppu til að skanna

Farðu í Stjórnun > Kerfisstillingar > Ítarlegar stillingar og veldu flipann Efnisstillingar.
Undir Sjálfgefinn fjöldi undirmöppna skaltu velja númer af fellilistanum. Númerið táknar hversu mikið undirmöppur verða skannaðar. Til dæmisample, ef þú velur 2, verða gögn í móðurmöppunni og tveimur undirmöppustigum skannuð.

Stilltu sjálfgefna stefnubrotsaðgerðir
Þú getur stillt sjálfgefna brotsaðgerð – annað hvort neita eða leyfa og skrá þig inn. Aðgerðin sem á sér stað fer eftir því hvort samsvörun finnst við núverandi stefnu.

Ef stefnusamsvörun finnst ekki, beitir CASB sjálfgefna brotsaðgerðinni með því að nota stefnu sem kallast TenantDefaultAction. Til dæmisample, ef sjálfgefna brotsaðgerðin er stillt á Neita og engin stefnusamsvörun finnst, beitir CASB neitaaðgerð.
Ef stefnusamsvörun finnst, beitir CASB aðgerðinni úr þeirri stefnu, óháð því hvaða sjálfgefna brotaaðgerð er stillt. Til dæmisample, ef sjálfgefna brotaaðgerðin er stillt á Neita, og CASB finnur samsvarandi stefnu með aðgerðinni Leyfa og skrá fyrir tiltekinn notanda, beitir CASB aðgerðinni Leyfa og skrá fyrir þann notanda.

Til að stilla sjálfgefna stefnubrotsaðgerð:

Farðu í Stjórnun > Kerfisstillingar > Ítarlegar stillingar og smelltu á Proxy Settings flipann.
Í fellilistanum Sjálfgefin brotaaðgerð, veldu annaðhvort Neita eða Leyfa og skrá og smelltu á Vista.

Að búa til stefnur fyrir gagnavernd og öryggi forrita

Fyrir SWG og CASB geturðu búið til stefnur sem eiga við um eitt, sum eða öll skýjaforrit í fyrirtækinu þínu. Fyrir hverja stefnu geturðu tilgreint:

Þær tegundir upplýsinga sem stefnan ætti að gilda um - tdample, efni sem inniheldur kreditkorta- eða almannatrygginganúmer, files sem fara yfir ákveðna stærð, eða files af ákveðinni gerð.
Notendur eða hópar notenda sem stefnan ætti að gilda um, möppur eða síður, eða hvort files er hægt að deila innan, utan eða með almenningi.
Þú getur úthlutað einum eða fleiri verndarstillingum fyrir hvert skýjaforrit sem þú ert um borð í. Þessar verndarstillingar gera þér kleift að beita þeim tegundum verndar sem mest er þörf fyrir gögnin sem eru geymd í þessum skýjaforritum.

Þú getur líka búið til stefnur sem stjórna aðgangi að lyklum sem vernda dulkóðuð gögn. Ef aðgangur að lykli er lokaður af reglu geta notendur ekki nálgast þau gögn sem eru vernduð af þeim lykli.
Fyrir SWG geturðu búið til stefnur og beitt þeim til að stjórna aðgangi að flokkum af websíður og sérstakar síður.
Stofnun stefnu felur venjulega í sér þessi skref:

Skref 1. Sláðu inn heiti stefnu og lýsingu.
Skref 2. Veldu efnisreglur fyrir stefnuna. Innihaldsreglur eru „hvað“ stefnunnar - þær tilgreina tegund efnis sem reglur eiga að gilda um og hvaða reglur eiga við um stefnuna. CASB gerir þér kleift að búa til innihaldsreglusniðmát sem hægt er að nota á margar reglur.
Skref 3. Veldu skýjaforritin sem stefnan ætti að gilda um.
Skref 4. Skilgreindu samhengisreglur, aðgerðir og tilkynningar fyrir stefnuna. Samhengisreglur eru „hver“ stefnunnar - þær tilgreina hverja reglurnar eiga við og hvenær. Aðgerðir eru „hvernig“ og „af hverju“ stefnunnar - þær tilgreina hvaða aðgerðir verða að eiga sér stað til að takast á við brot á stefnunni.
Skref 5. Staðfestu stefnuna. Vistaðu stefnustillingarnar og settu stefnuna í gildi.

Athugasemd um Slack skýjaforrit
Þegar þú býrð til reglur fyrir Slack skýjaforrit skaltu hafa eftirfarandi atriði í huga:

Remove Collaborator virkar aðeins fyrir eftirfarandi efnis- og samhengisskilgreiningu:
Efni: EKKERT
Samhengi: Tegund meðlima
Gagnategund: Skipulögð
Bæting meðlima á rás er sjálfstæður viðburður sem er ekki tengdur skilaboðum, files, eða einhver annar viðburður á rásinni. (Group_add_user er viðburðartegundin.)
Group_add_user inniheldur ekkert efni. Það eru engin skipulögð eða óskipulögð gögn.
Vegna þess að files eru eignir á skipulagsstigi í Slack, þær tilheyra ekki neinni sérstakri rás eða vinnusvæði. Þar af leiðandi verður þú að velja skipulögð gögn sem atburðartegund.
Samhengi meðlimategundar: Sjálfgefið er Slack samnýtingarský og að hlaða upp a file eða að senda skilaboð á rás er í sjálfu sér miðlunarviðburður. Fyrir vikið er nýtt samhengi (fyrir utan núverandi samnýtingargerð) tiltækt til að hjálpa til við að stjórna viðburðum fyrir Slack skýjaforrit.

Athugasemd um Microsoft 365 skýjaforrit (OneDrive)

Hvenær files eru hlaðið upp á OneDrive sýnir reiturinn Breytt eftir í OneDrive nafnið SharePoint App í stað nafns notandans sem hlóð upp file.

Athugaðu um stöðuga auðkenningu í reglum
Stöðug auðkenning verður að vera virkjuð í stjórnborðinu áður en hægt er að nota hana í stefnu.
Til dæmisampEf þú vilt hafa samfellda auðkenningu sem aukaaðgerð í stefnu skaltu ganga úr skugga um að samfelld auðkenning sé virkjuð í stjórnborðinu.
Ef samfelld auðkenning er valin í stefnu er ekki hægt að slökkva á henni í stjórnborðinu.
Athugaðu um að fanga atburði í Slack thick appinu
Til að fanga atburði í Slack thick appinu í framvirkri proxy-ham verður þú að skrá þig út úr bæði forritinu og vafranum og skrá þig inn aftur til að auðkenna.

Skráðu þig út af öllum vinnusvæðum í Slack skjáborðsappinu. Þú getur skráð þig út af forritatöflunni.
Skráðu þig út úr vafranum.
Skráðu þig inn á Slack appið aftur til að auðkenna.

Eftirfarandi hlutar veita skref-fyrir-skref leiðbeiningar til að búa til stefnur til að mæta gagnaverndarþörfum þínum.

Viewing stefnuskrár
API aðgangsreglur

Viewing stefnuskrár
Á verndarsíðu stjórnborðsins geturðu búið til og uppfært stefnur, stillt forgangsröðun þeirra og uppfært reglurnar sem gilda um þær.
Það fer eftir tegund stefnu, þá inniheldur stefnulistasíðan flipa sem sýna stefnur sem eru búnar til fyrir sérstakar öryggis- og gagnaverndarþarfir.
API aðgangsreglur
Tveir valkostir fyrir API aðgangsreglur eru í boði:

Rauntíma flipinn sýnir reglur sem búnar eru til fyrir rauntímaskönnun. Flestar stefnurnar sem þú býrð til verða rauntímastefnur.
Cloud Data Discovery flipinn sýnir reglur sem búnar eru til til notkunar með Cloud Data Discovery, sem gerir CASB kleift að uppgötva viðkvæm gögn (td.ample, almannatryggingarnúmer) í gegnum áætlaða skannanir í skýjaforritunum þínum og beittu úrbótaaðgerðum til að vernda þessi gögn. Cloud Data Discovery er hægt að nota til að framkvæma skannanir fyrir Box sjálfvirk ský.
Fyrir frekari upplýsingar, sjá Cloud Data Discovery.

Að búa til API aðgangsstefnur

Farðu í Protect > API Access Policy.
Gakktu úr skugga um að Real Time flipinn sé í view. Smelltu síðan á Nýtt.

Athugið
Til að DLP virki með Salesforce verður þú að hafa eftirfarandi stillingar virkar í Salesforce:

Virkja CRM verður að vera virkt fyrir alla notendur.
Deilingarstillingar verða að vera aðrar en einka.
Fyrir þá sem ekki eru stjórnendur, verður að virkja heimildir Push Topics og API Enable.

Sláðu inn nafn (áskilið) og lýsingu (valfrjálst).
Veldu tegund efnisskoðunar – Engin, DLP skönnun eða skannun á spilliforritum. Stilltu síðan samhengið og aðgerðir fyrir gerð stefnunnar.

API stefnur með DLP Scan eða None sem tegund efnisskoðunar
API stefnur með malware Scan sem tegund efnisskoðunar

API stefnur með DLP Scan eða None sem tegund efnisskoðunar
Ef þú velur DLP Scan sem efnisskoðunartegund geturðu valið valkosti til að vernda nokkrar gerðir af viðkvæmum gögnum fyrir atvinnugreinar eins og banka og heilbrigðisþjónustu. Þú verður þá að velja stefnusniðmát. Til dæmisampEf þú ert að búa til stefnu til að dulkóða öll skjöl sem innihalda bandarísk kennitölu skaltu velja Persónulegt auðkenni – US SSN sem stefnusniðmát. Ef þú ert að búa til stefnu til að dulkóða files af ákveðinni gerð, veldu file sláðu inn sem stefnusniðmát.
Ef þú velur Enginn sem efnisskoðunartegund eru DLP valkostirnir ekki tiltækir.

Smelltu á Next til að velja skýjaforrit, samhengi og aðgerðir.
Veldu skýjaforrit fyrir stefnuna.
Þú getur notað viðbótarsamhengisvalkosti sem eru sérstakir fyrir skýjaforritin sem þú velur, allt eftir þeim valkostum sem eru í boði fyrir hvert forrit. Til dæmisample:
● Ef þú ert að búa til stefnu fyrir OneDrive reikning muntu ekki sjá samhengisvalkostinn fyrir vefsvæði vegna þess að sá valkostur er einstakur fyrir SharePoint Online.
● Ef þú ert að búa til stefnu fyrir SharePoint Online geturðu valið Sites sem samhengi.
● Ef þú ert að búa til stefnu fyrir Salesforce (SFDC), er notendur eini samhengistegundarvalkosturinn sem til er.
Til að velja öll skýjaforrit skaltu athuga FileSamnýting. Þessi valkostur gerir þér kleift að velja aðeins samhengisskilgreiningar sem eru algengar í skýjaforritum í fyrirtækinu þínu.
Undir Innihaldsskönnun skaltu haka við Structured Data, Unstructured Data, eða bæði, eftir því hvaða skýjaforrit þú ert með í stefnunni.
● Skipulögð gögn – Inniheldur hluti (tdample-, tengiliða- eða leiðatöflur sem Salesforce notar).
Skipulagða gagnahluti er ekki hægt að setja í sóttkví eða dulkóða og ekki er hægt að gera úrbætur á þeim. Þú getur ekki fjarlægt opinbera tengla eða fjarlægt samstarfsaðila. Ef þú valdir ekki Salesforce ský fyrir þessa stefnu verður þessi valkostur óvirkur.
● Ómótuð gögn – Inniheldur files og möppur.
Athugið Fyrir Dropbox forrit er ekki hægt að bæta við eða fjarlægja samstarfsaðila á file stig; þeim er aðeins hægt að bæta við eða fjarlægja á foreldrisstigi. Þar af leiðandi mun samhengi deilingar ekki passa fyrir undirmöppur.
Gerðu annaðhvort af eftirfarandi aðgerðum:
● Ef efnisskoðunargerðin er DLP Scan —
● Veldu reglusniðmát af listanum. Þetta eru sniðmátin sem þú bjóst til áður (Protect > Content Rule Management). Ef skönnunargerðin er Structured Data eru DLP reglusniðmátin skráð. Ef skönnunargerðin er Ómótuð gögn eru skjalareglusniðmátin skráð.
● Til að virkja skönnun með ytri DLP þjónustu, smelltu á Ytri DLP rofann. Til að framkvæma EDLP skönnun verður þú að hafa ytri DLP stillt af Enterprise Integration síðunni.
● Ef efnisskoðunartegundin er Engin —
● Farðu í næsta skref.
Undir Samhengisreglur skaltu velja samhengistegund. Samhengisreglur tilgreina hverja stefnunni á að beita - tdample, hvaða skýjaforrit, notendur og notendahópar, tæki, staðsetningar eða files og möppur. Atriðin sem þú sérð á listanum eru háð skýjaforritunum sem þú hefur valið fyrir stefnuna.● Notendur – Sláðu inn tölvupóstauðkenni þeirra notenda sem stefnan á við eða veldu Allir notendur.
● Notendahópar – Ef þú ert með notendahópa verða þeir útfylltir á lista. Þú getur valið einn, suma eða alla notendahópa. Til að beita stefnu fyrir marga notendur skaltu búa til notendahóp og bæta við nafni notendahópsins.
Notendahópum er raðað í möppur. Þegar þú velur User Group sem samhengistegund eru tiltækar möppur sem innihalda hópana skráðar í vinstri dálknum.
Notendahópar geta verið gagnlegir við að skilgreina reglur um aðgang að ákveðnum tegundum viðkvæmra gagna. Með því að búa til notendahópa geturðu takmarkað aðgang að þeim gögnum við notendur í þeim hópi. Notendahópar geta líka verið hjálplegir við að stjórna dulkóðuðu efni - tdampEf til vill gæti fjármáladeildin þurft á auknu öryggi að halda að hafa sum gagna dulkóðuð og aðeins aðgengileg litlum hópi notenda. Þú getur auðkennt þessa notendur í notendahópi.
Veldu möppu til view notendahópana sem það inniheldur. Notendahóparnir fyrir þá möppu eru sýndir.
Veldu hópana af listanum og smelltu á hægri örtáknið til að færa þá í Valdir notendahópa dálkinn og smelltu á Vista. Þetta eru hóparnir sem stefnan mun ná til.

Til að leita að möppu eða hópi, smelltu á leitartáknið efst.
Til að endurnýja listann, smelltu á Refresh táknið efst.
Skýringar

Ef þú velur Allir notendahópar mun stefnan sem þú ert að búa til gilda um alla nýja notendahópa sem þú býrð til í framtíðinni.
Fyrir Dropbox eru aðeins valkostirnir Notendur og Notendahópar studdir.
Þegar notendur eru valdir fyrir Salesforce, gefðu upp netfang notandans, ekki Salesforce notandanafnið. Gakktu úr skugga um að þetta netfang sé fyrir notanda, ekki stjórnanda. Netföng notanda og stjórnanda ættu ekki að vera þau sömu.
Mappa (aðeins Box, OneDrive for Business, Google Drive og Dropbox skýjaforrit) -
Fyrir reglur sem tengjast OneDrive for Business skaltu velja möppuna (ef einhver er) sem stefnan á við. Fyrir reglur sem tengjast Box, sláðu inn möppuauðkenni möppunnar sem stefnan á við.

Athugið
Í OneDrive forritum eru aðeins möppur í eigu stjórnandanotenda birtar í reglum með möppusamhengi.
Að búa til örugga möppustefnu (aðeins Box-skýjaforrit) — Mappa er meðhöndluð sem örugg mappa þegar skjöl sem eru geymd í henni eru dulkóðuð. Þú getur tilgreint örugga möppu með því að búa til örugga möppustefnu. Þú gætir viljað búa til slíka stefnu ef mappa var færð eða afrituð og þú vilt vera viss um að textinn í öllum files er dulkóðuð, eða ef einhver truflun á neti eða þjónustu átti sér stað sem gæti farið files í látlausum texta.
Til að búa til örugga möppu skaltu stilla samhengið sem Mappa, DLP regluna sem Engin og aðgerðina sem dulkóða.
Úttektir á öruggum möppum - CASB endurskoðar öruggar möppur á tveggja tíma fresti og athugar hverja og eina files sem hafa einfaldan texta. Ef efni með látlausum texta finnst í einhverju file, það er dulkóðað. Files sem eru þegar dulkóðuð (.ccsecure files) eru hunsuð við endurskoðunina. Til að breyta endurskoðunaráætluninni skaltu hafa samband við þjónustudeild Juniper Networks.

Möppunöfn – Sláðu inn eitt eða fleiri möppuheiti.
Samvinna (Slack Enterprise) – Fyrir reglur sem tengjast Slack Enterprise, veldu Slack Enterprise skýjaforritið sem stefnan á við. Eftirfarandi samhengisreglur eru sértækar fyrir Slack Enterprise skýjaforrit:
Notendur — Allir eða Valdir
Rásir — Hópspjall og rásir deilt á skipulagsstigi
Vinnusvæði — Vinnusvæði (öll vinnusvæði eru skráð, þar með talið óviðurkennd vinnusvæði)
Tegund deilingar
Tegund meðlima — Innri / ytri
Síður (aðeins SharePoint Online skýjaforrit) – Fyrir reglur sem tengjast SharePoint Online skaltu velja þær síður, undirsíður og möppur sem stefnan á við.

Athugið
Þegar þú velur Sites sem samhengistegund fyrir SharePoint skýjaforrit verður þú að slá inn fullt nafn vefsvæðisins til að leyfa CASB að framkvæma árangursríka leit.

Tegund deilingar – Tilgreinir með hverjum hægt er að deila efninu.
Ytra – Hægt er að deila efni með notendum utan eldveggs fyrirtækisins (tdample, viðskiptafélaga eða ráðgjafa). Þessir ytri notendur eru þekktir sem ytri samstarfsaðilar. Vegna þess að það er orðið auðveldara að deila efni milli stofnana getur þessi stefnustýring hjálpað þér að hafa meiri stjórn á því hvers konar efni þú deilir með utanaðkomandi samstarfsaðilum.
Ef þú velur samnýtingartegund af ytri, er lokað lén valkostur í boði. Þú getur tilgreint lén (eins og vinsæl lén netfanga) til að loka fyrir aðgang.
Innra - Hægt er að deila efni með innri hópum sem þú tilgreinir. Þessi stefnustýring hjálpar þér að hafa meiri stjórn á því hver innan fyrirtækis þíns getur séð tilteknar tegundir efnis. Til dæmisampÞar að auki eru mörg lagaleg og fjárhagsleg skjöl trúnaðarmál og ætti aðeins að deila þeim með tilteknum starfsmönnum eða deildum. Ef stefnan sem þú ert að búa til er fyrir eitt skýjaforrit geturðu tilgreint einn, suma eða alla hópa sem sameiginlega hópa með því að velja hópana úr fellilistanum í reitnum Samnýttir hópar. Ef stefnan á við um mörg skýjaforrit er valmöguleikinn Samnýtt hópar sjálfgefið á Allir. Þú getur líka tilgreint hvaða hópa sem er deilt sem undantekningar.
Einkamál - Efni er ekki deilt með neinum; það er aðeins í boði fyrir eiganda þess.
Opinber – Efni er aðgengilegt öllum innan eða utan fyrirtækisins sem hefur aðgang að opinbera hlekknum. Þegar opinberi hlekkurinn er virkur getur hver sem er fengið aðgang að efninu án innskráningar.
File Samnýting – Veldu Ytri, Innri, Opinber eða Einka. Ef það eru einhver læst lén til að deila utanaðkomandi skaltu slá inn lénsnöfnin.
Samnýting möppu — Veldu Ytri, Innri, Opinber eða Einka. Ef það eru einhver læst lén til að deila utanaðkomandi skaltu slá inn lénsnöfnin.

6. (Valfrjálst) Veldu hvaða samhengisundanþágur sem er (hlutir til að útiloka frá stefnunni). Ef þú valdir samhengistegundirnar Sharing Type, File Með deilingu, eða möppudeilingu, geturðu virkjað viðbótarvalkost, Sækja um efnisaðgerðir, til að stilla undanþágulista léna. Smelltu á rofann til að virkja þennan valkost. Veldu síðan Whitelist Domains, sláðu inn viðeigandi lén og smelltu á Vista.

7. Smelltu á Next.
8. Veldu aðgerðir. Aðgerðir skilgreina hvernig brugðist er við og leyst úr stefnubrotum. Þú getur valið aðgerð út frá næmni gagna og alvarleika brota. Til dæmisample, þú gætir valið að eyða efni ef brot er alvarlegt; eða þú gætir fjarlægt aðgang sumra samstarfsaðila þinna að efninu.
Tvenns konar aðgerðir eru í boði:

Efnisaðgerðir
Samstarfsaðgerðir

Efnisaðgerðir innihalda:

Leyfa og skrá – Logs file upplýsingar fyrir viewing tilgangi. Veldu þennan valkost til að sjá hvaða efni er hlaðið upp og hvaða úrbótaskref eru nauðsynleg, ef einhver er.
Stafræn réttindi efnis – Skilgreinir efnisflokkun, aðlögun og verndarvalkosti. Veldu CDR sniðmátið sem á að nota fyrir stefnuna.

Athugið varðandi efnisaðgerðir sem innihalda vatnsmerki:
Fyrir OneDrive og SharePoint forrit eru vatnsmerki ekki læst og notendur geta fjarlægt þau.

Eyða varanlega – Eyðir a file varanlega af reikningi notanda. Eftir a file er eytt er ekki hægt að endurheimta það. Vertu viss um að regluskilyrði séu greind á réttan hátt áður en þú virkjar þessa aðgerð í framleiðsluumhverfi. Notaðu að jafnaði varanlega eyðingu valkostinn aðeins fyrir alvarleg brot þar sem mikilvægt er að forðast aðgang.
Notendaúrbætur – Ef notandi hleður upp a file sem brýtur í bága við stefnu fær notandinn ákveðinn tíma til að fjarlægja eða breyta efninu sem olli brotinu. Til dæmisample, ef notandi hleður upp a file sem fer yfir hámark file stærð, getur notandinn fengið þrjá daga til að breyta file áður en því er eytt varanlega. Sláðu inn eða veldu eftirfarandi upplýsingar.
Tímalengd til úrbóta — Tíminn (allt að 30 dagar) sem úrbætur verða að vera lokið, eftir það file er endurskannað. Sláðu inn númer og tíðni fyrir úrbótatíma.
Aðgerð og tilkynning um úrbætur notenda –
- Veldu úrbótaaðgerð fyrir efnið. Valkostirnir eru Eyða varanlega (eyða efninu varanlega), Stafræn réttindi efnis (samræmast skilyrðum í sniðmátinu fyrir stafræna réttindi fyrir efni sem þú velur), eða sóttkví (setja efnið í sóttkví til stjórnunarview).
- Veldu tegund tilkynninga til að upplýsa notandann um hvaða aðgerð var gripið til file eftir að úrbótatími rann út.

Fyrir frekari upplýsingar um tilkynningar, sjá Búa til og hafa umsjón með tilkynningum og áminningum.
Athugið
Lagfæring er ekki í boði fyrir skýjaforrit sem geyma hluti og skrár (skipulögð gögn).

Sóttkví – Sóttkví eyðir ekki a file. Það takmarkar aðgang notenda að file með því að færa það á sérstakt svæði sem aðeins stjórnandi hefur aðgang að. Stjórnandi getur tilhview hinir í sóttkví file og ákveða (fer eftir brotinu) hvort það eigi að dulkóða það, eyða því varanlega eða endurheimta það. Hægt er að nota sóttkvíarvalkostinn fyrir files sem þú vilt ekki fjarlægja varanlega, en það gæti þurft mat áður en frekari aðgerðir. Sóttkví er ekki í boði fyrir skýjaforrit sem geyma skipulögð gögn.
AIP Protect — Notar Azure Information Protection (Azure IP) aðgerðir á file. Fyrir upplýsingar um notkun Azure IP, sjá Azure IP.
Afkóða - Fyrir samhengistegund möppu, afkóðarar efni fyrir files þegar þeir files eru færð í sérstakar möppur eða þegar a fileEfni þess er hlaðið niður í stýrt tæki, til tiltekinna notenda, hópa og staðsetningar eða á viðurkennt net. Aðgerðin afkóða er aðeins tiltæk fyrir stefnur með efnisskoðunaraðferðinni Enginn.

Þú getur tilgreint notendur eða hópa til að vera útilokaðir frá framfylgd stefnunnar. Í reitnum til hægri velurðu notanda- eða hópnöfnin sem á að útiloka.
Skýringar

Í undantekningarlistanum eru lokuð lén kölluð Whitelist Domains. Ef þú hefur tilgreint lokuð lén geturðu skráð lén til að útiloka frá lokun.
Fyrir skýjaforrit sem innihalda óskipulögð gögn í stefnunni eru nokkrar aðgerðir tiltækar, þar á meðal Leyfa og skrá, stafræn efnisréttindi, varanlega eyðingu, úrbætur notenda, sóttkví og AIP vernd.
Fyrir skýjaforrit sem innihalda aðeins skipulögð gögn eru aðeins aðgerðirnar Log og Varanleg eyðing tiltækar.
Ef stefnan á við um Salesforce skýforrit:
Ekki eiga allir tiltækir samhengis- og aðgerðarvalkostir við. Til dæmisample, files er hægt að dulkóða, en ekki í sóttkví.
Þú getur beitt vernd á bæði files og möppur (ómótuð gögn) og skipulagðir gagnahlutir.
Hægt er að velja samstarfsaðgerðir fyrir innri, ytri og opinbera notendur. Til að velja fleiri en eina notendategund, smelltu á + táknið til hægri.Veldu valkost fyrir notendategund(ir).
Fjarlægja sameiginlegan hlekk - Sameiginlegur hlekkur gerir efni aðgengilegt án innskráningar. Ef að file eða mappa inniheldur sameiginlegan hlekk, þessi valkostur fjarlægir sameiginlegan aðgang að file eða möppu. Þessi aðgerð hefur ekki áhrif á innihald file - aðeins aðgangur þess.
Fjarlægja samstarfsaðila - Fjarlægir nöfn innri eða ytri notenda fyrir möppu eða file. Til dæmisampÞú gætir þurft að fjarlægja nöfn starfsmanna sem hafa yfirgefið fyrirtækið, eða utanaðkomandi samstarfsaðila sem eru ekki lengur viðriðnir efnið. Þessir notendur munu ekki lengur hafa aðgang að möppunni eða file.
Athugið Fyrir Dropbox forrit er ekki hægt að bæta við eða fjarlægja samstarfsaðila á file stig; þeim er aðeins hægt að bæta við eða fjarlægja á foreldrisstigi. Þar af leiðandi mun samhengi deilingar ekki passa fyrir undirmöppur.
Takmarka forréttindi – Takmarkar aðgerð notenda við eina af tveimur gerðum: Viewer eða Previewer.
Viewer gerir notandanum kleift að preview efni í vafra, hlaðið niður og búið til sameiginlegan hlekk.
Previewer leyfir notandanum aðeins að preview efni í vafra.
Aðgerðinni Limit Privilege er beitt á file stigi aðeins ef innihald stefnunnar er DLP. Það er beitt á möppustigi ef regluinnihaldið er EKKERT.

9. (Valfrjálst) Veldu aukaaðgerð. Veldu síðan tilkynningu af listanum.
Athugið Ef Fjarlægja viðtakendur er valið sem aukaaðgerð með ytri lénum mun stefnan virka á öll ytri lén ef engin lénsgildi eru slegin inn. Gildi Alls er ekki stutt.
10. Smelltu á Next og afturview stefnuyfirlitið. Ef stefnan inniheldur Salesforce ský mun CRM dálkur birtast við hliðina á FileDeilingardálkur.
11. Framkvæmdu síðan eitthvað af þessum aðgerðum:

Smelltu á Staðfesta til að vista og virkja stefnuna. Þegar stefnan er í gildi getur þú það view stefnuvirkni í gegnum mælaborðin þín á Monitor síðunni.
Smelltu á Fyrri til að fara aftur á fyrri skjái og breyta upplýsingum eftir þörfum. Ef þú þarft að breyta stefnugerðinni skaltu gera það áður en þú vistar hana, því þú getur ekki breytt stefnugerðinni eftir að þú hefur vistað hana.
Smelltu á Hætta við til að hætta við stefnuna.

Athugið
Þegar reglur hafa verið búnar til og brot hafa fundist gætu það liðið allt að tvær mínútur þar til brot endurspeglast í skýrslum stjórnborðsins.

API stefnur með Malware Scan sem stefnugerð

Á síðunni Basic Details skaltu velja Malware Scan.
Veldu skönnunarmöguleika.Tveir valkostir eru í boði:
● Lookout Scan Engine notar Lookout skannavélina.
● Ytri ATP þjónusta notar ytri þjónustu sem þú velur af ATP þjónusta fellilistanum.
Smelltu á Next til að velja samhengisvalkosti.
Veldu samhengistegund. Valkostirnir innihalda notendur, notendahópa, mappa (fyrir sum skýjaforrit), möppunöfn, samnýtingargerð, File Samnýting og möppudeild.
Til að setja fleiri en eina samhengistegund inn í stefnuna, smelltu á + táknið hægra megin við reitinn Samhengisgerð.

Sláðu inn eða veldu samhengisupplýsingarnar fyrir samhengisgerðina(r) sem þú valdir.

Tegund samhengis	Upplýsingar um samhengi
Notendur	Sláðu inn gild notendanöfn eða veldu Allir notendur.
Notendahópar	Notendahópum er raðað í möppur. Þegar þú velur User Group sem samhengistegund eru tiltækar möppur sem innihalda hópana skráðar í vinstri dálknum. Veldu möppu til view notendahópana sem það inniheldur. Notendahóparnir fyrir þá möppu eru sýndir. Veldu hópana af listanum og smelltu á hægri örina til að færa þá á Valdir notendahópar dálki og smelltu Vista. Þetta eru hóparnir sem stefnan mun ná til.Til að leita að möppu eða hópi, smelltu á leit táknið efst. Til að endurnýja listann, smelltu á Endurnýja táknið efst.
Mappa	Veldu möppur til að vera með í stefnuaðgerðunum.

Tegund samhengis	Upplýsingar um samhengi
Möppunöfn	Sláðu inn nöfn möppna sem eiga að vera með í stefnuaðgerðunum.
Tegund deilingar	Veldu umfang til að deila: ▪ Ytri - Sláðu inn læst lén og smelltu Vista. ▪ Innri ▪ Opinber ▪ Einkamál
File Samnýting	Veldu svigrúm fyrir file deila: ▪ Ytri - Sláðu inn læst lén og smelltu Vista. ▪ Innri ▪ Opinber ▪ Einkamál
Deiling möppu	Veldu svigrúm til að deila möppum: ▪ Ytri - Sláðu inn læst lén og smelltu Vista. ▪ Innri ▪ Opinber ▪ Einkamál

(Valfrjálst) Veldu hvaða samhengisundantekning sem er (hlutir sem verða útilokaðir frá stefnuaðgerðum).
Veldu efnisaðgerð. Valkostirnir fela í sér Leyfa og skrá þig inn, Eyða varanlega og Sóttkví.
Ef þú velur Leyfa og skrá þig eða Eyða varanlega skaltu velja tegund tilkynninga sem aukaaðgerð (valfrjálst). Veldu síðan tölvupóst eða rásartilkynningu af listanum. Ef þú velur Sóttkví skaltu velja Tilkynning úr Sóttvarnaraðgerð og tilkynning listanum. Veldu síðan sóttkvístilkynningu.
Smelltu á Next og afturview stefnuyfirlitið. Ef stefnan inniheldur Salesforce ský mun CRM dálkur birtast við hliðina á FileDeilingardálkur.
Framkvæmdu síðan eitthvað af þessum aðgerðum:
● Smelltu á Staðfesta til að vista og virkja stefnuna. Þegar stefnan er í gildi getur þú það view stefnuvirkni í gegnum mælaborðin þín á Monitor síðunni.
● Smelltu á Fyrri til að fara aftur á fyrri skjái og breyta upplýsingum eftir þörfum. Ef þú þarft að breyta stefnugerðinni skaltu gera það áður en þú vistar hana, því þú getur ekki breytt stefnugerðinni eftir að þú hefur vistað hana.
● Smelltu á Hætta við til að hætta við stefnuna.

Umsjón með tengdum forritum

CASB býður upp á eina staðsetningu á stjórnborðinu þar sem þú getur view upplýsingar um forrit þriðja aðila sem tengjast skýjaforritum í fyrirtækinu þínu, setja upp viðbótarforrit eftir þörfum og afturkalla aðgang að öllum forritum sem eru talin óörugg eða gætu stofnað gagnaöryggi í hættu.
Stjórnun tengdra forrita er studd fyrir Google Workspace, Microsoft 365 föruneyti, Salesforce (SFDC), AWS og Slack skýjaforrit og er hægt að nota fyrir skýjaforrit með API verndarstillingu. Fyrir Microsoft 365 skýjaforrit eru forritin sem eru skráð á stjórnborðinu þau sem hafa verið tengd við Microsoft 365 af kerfisstjóranum.
Til view lista yfir tengd forrit, farðu í Vernda > Tengd forrit.
Síðan tengd forrit view veitir upplýsingar í tveimur flipa:

Tengd forrit – Sýnir upplýsingar um forritin sem eru uppsett í skýjaforritunum sem eru um borð í fyrirtækinu þínu; býður einnig upp á möguleika til að sýna frekari upplýsingar og fjarlægja (afturkalla aðgang að) forriti.
Notkun AWS lykla - Fyrir öll AWS skýjaforrit sem þú ert með um borð birtir upplýsingar um aðgangslyklana sem stjórnendur nota fyrir þessi skýjaforrit.

Umsjón með forritum frá flipanum Tengd forrit
Tengd forrit flipinn sýnir eftirfarandi upplýsingar um hvert forrit.

Reikningsheiti — heiti skýsins sem forritið er tengt við.
App Info — Heiti tengda forritsins ásamt auðkennisnúmeri forritsins.
Stofnunardagur - Dagurinn sem appið var sett upp á skýinu.
Owner Info — Nafn eða titill manneskjunnar eða stjórnandans sem setti upp forritið og tengiliðaupplýsingar þeirra.
Skýjavottað - Hvort umsóknin hafi verið samþykkt af söluaðila sínum til að birtast í skýinu.
Aðgerð - Með því að smella á View (sjónauka) táknmynd, þú getur view upplýsingar um tengt forrit.
Upplýsingarnar sem sýndar eru eru mismunandi eftir forritum, en venjulega munu þær innihalda atriði eins og reikningskenni, reikningsheiti, heiti forrits, auðkenni forrits, skýjavottað staða, skýjaheiti, stofndagsetning og netfang notanda.

Stjórna AWS lykilnotkun
Flipinn Notkun AWS lykla sýnir aðgangslyklana sem notaðir eru fyrir AWS reikninga.
Fyrir hvern lykil sýnir flipinn eftirfarandi upplýsingar:

Reikningsheiti — Reikningsheiti skýsins.
Notandanafn — Notandaauðkenni kerfisstjórans.
Heimildir — Tegundir heimilda sem stjórnandanotandanum er veittur fyrir reikninginn. Ef reikningurinn hefur margar heimildir, smelltu View Meira til að sjá fleiri skráningar.
Aðgangslykill — Lykillinn sem úthlutað er stjórnandanotandanum. Aðgangslyklar veita skilríki fyrir IAM notendur eða rót notanda AWS reiknings. Þessa lykla er hægt að nota til að undirrita forritunarbeiðnir til AWS CLI eða AWS API. Hver aðgangslykill samanstendur af lykilauðkenni (talið upp hér) og leynilykil. Bæði aðgangslykillinn og leynilykillinn verður að nota til að auðkenna beiðnir.
Aðgerð — Aðgerðirnar sem hægt er að grípa til á hverjum skráðum reikningi:
Endurvinnslutákn — Farðu á síðu Athafnaskoðunarskráa til view virkni fyrir þetta ský.
Slökkva á tákni — Slökktu á aðgangslyklinum ef það er ákvarðað að hann sé óöruggur hvað varðar gagnaöryggi eða er ekki lengur þörf á honum.

Sía og samstilla tengd forrit og AWS upplýsingar
Á báðum flipunum geturðu síað og endurnýjað upplýsingarnar sem birtast.
Til að sía upplýsingar eftir skýjaforriti skaltu haka við eða taka hakið úr nöfnum skýjaforritanna sem á að hafa með eða útiloka.
Samstilling á sér stað sjálfkrafa á tveggja mínútna fresti, en þú getur endurnýjað skjáinn með nýjustu upplýsingum hvenær sem er. Til að gera það, smelltu á Sync efst til vinstri.

Cloud Security Posture Management (CSPM) og SaaS Security Posture Management (SSPM)

Cloud Security Posture Management (CSPM) veitir stofnunum alhliða verkfæri til að fylgjast með tilföngum sem notuð eru í stofnunum þeirra, meta öryggisáhættuþætti miðað við bestu starfsvenjur í öryggi, framkvæma nauðsynlegar aðgerðir til að koma í veg fyrir rangstillingar sem setja gögn þeirra í aukna hættu og fylgjast stöðugt með áhættu. CSPM notar öryggisviðmið eins og CIS fyrir AWS og Azure, og Juniper Networks SaaS Security Posture Management (SSPM) bestu starfsvenjur fyrir Salesforce og Microsoft 365 Security Best Practices fyrir Microsoft 365.

Skýforrit studd
CSPM styður eftirfarandi skýjagerðir:

Fyrir IaaS (Infrastructure as a Service) —
Amazon Web Þjónusta (AWS)
Azure
Fyrir SaaS (Software as a Service) Security Posture Management (SSPM) —
Microsoft 365
Salesforce

CSPM/SSPM inniheldur tvo meginþætti:

Uppgötvun innviða (uppgötvaðu tilföngin sem notuð eru fyrir viðskiptavinareikninginn) (birgðahald)
Uppsetning mats og framkvæmd

Uppgötvun innviða
Uppgötvun innviða (Discover > Uppgötvun innviða) felur í sér auðkenningu á tilvist og notkun auðlinda í fyrirtæki. Þessi hluti á aðeins við um IaaS skýjaforritin. Hvert forrit inniheldur sinn eigin lista yfir auðlindir sem hægt er að draga út og birta.
Innviðauppgötvun síðan sýnir tilföng sem eru tiltæk fyrir hvert IaaS ský (einn flipi fyrir hvert ský).

Vinstra megin á hverjum flipa er listi yfir reikninga, svæði og tilfangahópa. Hægt er að velja og afvelja atriði af hverjum lista til að sía skjáinn.
Tilfangstáknin efst á síðunni tákna gerð tilfanga og fjölda tilfanga fyrir hverja tegund. Þegar þú smellir á auðlindartákn dregur kerfið út síaðan lista fyrir þá auðlindategund. Þú getur valið margar tegundir tilfanga.
Taflan neðst á síðunni sýnir hverja tilföng, sem sýnir tilfangsheiti, auðkenni tilfanga, gerð tilfanga, heiti reiknings, tengdu svæði og dagsetningar sem fyrst og síðast var fylgst með tilfanginu.

Tímabilið sem fyrst og síðast var athugaðamps hjálpa til við að bera kennsl á hvenær tilfanginu var fyrst bætt við og dagsetninguna sem það sást síðast. Ef úrræði tímaamp sýnir að það hefur ekki sést í langan tíma, sem gæti bent til þess að auðlindinni hafi verið eytt. Þegar auðlindir eru dregnar, er síðasti mældur tímiamp er uppfærð - eða, ef tilföng er ný, nýrri röð er bætt við töfluna með fyrstu athugunamp.
Til að birta frekari upplýsingar um auðlind skaltu smella á sjónaukatáknið til vinstri.
Til að leita að tilfangi skaltu slá inn leitarstafi í reitnum Leit fyrir ofan tilfangatöfluna.

Uppsetning mats
Matsstillingar (Protect > Cloud Security Posture) felur í sér sköpun og stjórnun upplýsinga sem meta og tilkynna um áhættuþætti, byggt á völdum reglum í öryggisinnviðum stofnunarinnar. Þessi hluti styður þessi skýjaforrit og iðnaðarviðmið:

AWS - CIS
Azure - CIS
Salesforce — Juniper Networks Bestu starfsvenjur Salesforce öryggis
Microsoft 365 — Bestu starfsvenjur fyrir öryggi Microsoft 365

Skýjaöryggisstaðan í stjórnborðinu sýnir núverandi mat. Þessi listi sýnir eftirfarandi upplýsingar.

Nafn mats — Heiti matsins.
Skýforrit — Skýið sem matið á við.
Matssniðmát — Sniðmátið sem notað er til að framkvæma matið.
Reglur — Fjöldi reglna sem nú er virkjaður fyrir matið.
Tíðni — Hversu oft matið er keyrt (daglega, vikulega, mánaðarlega eða samkvæmt beiðni).
Síðasta keyrsla á — Hvenær matið var síðast keyrt.
Virkt — Skipti sem gefur til kynna hvort matið sé virkt eins og er (sjá kaflann Spurningar).
Matsstaða – Fjöldi reglna sem voru ræstar og staðist síðast þegar þetta mat var keyrt.
Ekki keyrt – Fjöldi reglna sem voru ekki ræstar síðast þegar þetta mat var keyrt.
Vigtiðtage Score — Litastika sem sýnir áhættustigið fyrir matið.
Aðgerð – Gerir þér kleift að grípa til eftirfarandi aðgerða fyrir mat:
Blýantartákn – Breyttu eiginleikum mats.
Örvatákn – Keyrðu mat eftir beiðni.

Með því að smella á augntáknið til vinstri geturðu view frekari upplýsingar fyrir nýjasta matið.
Þessar upplýsingar eru sýndar á tveimur flipa:

Niðurstöður mats
Fyrri matsskýrslur

Flipinn Niðurstöður mats
Matsniðurstöður flipinn listar upp samræmisreglur sem tengjast mati. Fyrir hverja reglu sem er innifalin í matinu sýnir skjárinn eftirfarandi upplýsingar:

Fylgniregla - Titill og auðkenni meðfylgjandi reglu.
Virkt – Skipti sem gefur til kynna hvort reglan sé virkjuð fyrir þetta mat. Þú getur virkjað eða slökkt á samræmisreglum eftir þörfum, allt eftir öryggismati þínu á skýinu.
Tilföng standast/tilföng mistókst – Fjöldi tilfanga sem stóðust eða stóðust matið.
Staða síðustu keyrslu – Heildarstaða síðustu matskeyrslu, annað hvort tókst eða mistókst.
Síðasta keyrslutími – Dagsetningin og tíminn sem síðasta úttekt var keyrt.

Flipinn Fyrri matsskýrslur
Flipinn Fyrri matsskýrslur listar skýrslur sem hafa verið keyrðar fyrir matið. Skýrsla er búin til þegar mat er keyrt og henni er bætt við listann yfir skýrslur. Til að hlaða niður PDF skýrslu, smelltu á niðurhalstáknið fyrir þá skýrslu og vistaðu hana á tölvunni þinni.
Skýrslan veitir nákvæmar upplýsingar um virkni skýsins, þar á meðal:

Samantekt með talningu reglna og úrræða sem hafa verið samþykkt og mistókst
Talningar og upplýsingar um tilföng sem voru prófuð og misheppnuð, og ráðleggingar um úrbætur vegna misheppnaðra tilfanga

Ef mati er eytt er skýrslum þess einnig eytt. Aðeins Splunk endurskoðunarskrárnar eru varðveittar.
Til að loka matsupplýsingunum view, smelltu á Loka hlekkinn neðst á skjánum.
Bætir við nýju mati

Frá stjórnborðinu, farðu í Protect > Cloud Security Posture Management.
Á síðunni Cloud Security Posture Management, smelltu á Nýtt.
Þú munt sjá þessa reiti í upphafi. Það fer eftir skýjareikningnum sem þú velur fyrir matið, þú munt sjá fleiri reiti.

Sláðu inn þessar upplýsingar fyrir nýja matið eins og tilgreint er fyrir tegund skýjareiknings sem á að nota fyrir matið.

Field	IaaS skýjaforrit (AWS, Azure)	SaaS skýjaforrit (Salesforce, Microsoft 365)
Nafn mats Sláðu inn heiti fyrir matið. Nafnið getur aðeins innihaldið tölustafi og bókstafi - engin bil eða sértákn.	Áskilið	Áskilið
Lýsing Færið inn lýsingu á matinu.	Valfrjálst	Valfrjálst

Field	IaaS skýjaforrit (AWS, Azure)	SaaS skýjaforrit (Salesforce, Microsoft 365)
Skýreikningur Veldu skýjareikninginn fyrir matið. Allar upplýsingar fyrir matið munu varða þetta ský. Athugið Listinn yfir skýjaforrit inniheldur aðeins þau sem þú hefur tilgreint fyrir Skýjaöryggisstaða sem verndarstilling þegar þú fórst um borð í skýið.	Áskilið	Áskilið
Matssniðmát Veldu sniðmát fyrir matið. Sniðmátsvalkosturinn sem sýndur er tilheyrir skýjareikningnum sem þú velur.	Áskilið	Áskilið
Sía eftir svæði Veldu svæði eða svæði sem á að vera með í matinu.	Valfrjálst	N/A
Sía eftir Tag Veldu tilfang til að bjóða upp á viðbótarstig síunar tag.	Valfrjálst	N/A
Tíðni Veldu hversu oft á að keyra matið - daglega, vikulega, mánaðarlega, ársfjórðungslega eða eftir beiðni.	Áskilið	Áskilið
Sniðmát fyrir tilkynningar Veldu sniðmát fyrir tilkynningar í tölvupósti um niðurstöður mats.	Valfrjálst	Valfrjálst
Auðlind Tag Þú getur búið til tags til að bera kennsl á og fylgjast með misheppnuðum tilföngum. Sláðu inn texta fyrir a tag.	Valfrjálst	N/A

Smelltu á Næsta til að birta síðuna Fylgnireglur, þar sem þú getur valið virkjun reglna, þyngd reglna og aðgerðir fyrir matið.
Þessi síða sýnir fylgnireglur sem eru tiltækar fyrir þetta mat. Listinn er flokkaður eftir tegundum (tdample, reglur um eftirlit). Til að sýna listann fyrir tegund, smelltu á örvatáknið vinstra megin við reglugerðina. Til að fela listann fyrir þá tegund, smelltu aftur á örvatáknið.
Til að birta upplýsingar um reglu, smelltu hvar sem er á nafn hennar.
Stilltu reglurnar sem hér segir:
● Virkt — Smelltu á rofann sem gefur til kynna hvort reglan verði virkjuð fyrir matið. Ef það er ekki virkt verður það ekki með þegar matið er keyrt.
● Þyngd – Þyngdin er tala frá 0 til 5 sem gefur til kynna hlutfallslegt mikilvægi reglunnar. Því hærri sem talan er, því meiri þyngd. Veldu númer af fellilistanum eða samþykktu sjálfgefna þyngd sem sýnd er.
● Athugasemdir – Sláðu inn allar athugasemdir sem tengjast reglunni. Athugasemd getur verið gagnlegt ef (tdample) regluþyngd eða aðgerð er breytt.
● Aðgerð – Þrír valkostir eru í boði, allt eftir skýinu sem þú valdir fyrir þetta mat.
● Endurskoðun — Sjálfgefin aðgerð.
● Tag (AWS og Azure skýjaforrit) — Ef þú valdir Resource Tags þegar þú bjóst til matið geturðu valið Tag úr fellilistanum. Þessi aðgerð mun gilda a tag til reglunnar ef matið finnur misheppnaða úrræði.
● Remediate (Salesforce skýforrit) — Þegar þú velur þessa aðgerð mun CASB reyna að leysa vandamál vegna misheppnaðra tilfanga þegar matið er keyrt.
Smelltu á Next til að endurskoðaview samantekt á matsupplýsingum.
Smelltu síðan á Fyrri til að gera einhverjar leiðréttingar eða Vista til að vista matið.
Nýja námsmatið bætist við listann. Það mun keyra samkvæmt áætluninni sem þú valdir. Þú getur líka keyrt matið hvenær sem er með því að smella á örvatáknið í dálknum Aðgerðir.

Að breyta matsupplýsingum
Þú getur breytt núverandi mati til að uppfæra grunnupplýsingar þeirra og reglustillingar. Til að gera það, smelltu á blýantartáknið undir dálknum Aðgerðir fyrir matið sem þú vilt breyta.
Upplýsingarnar birtast í tveimur flipa:

Grunnupplýsingar
Fylgnireglur

Grunnupplýsingar flipinn
Í þessum flipa geturðu breytt nafni, lýsingu, skýjareikningi, síun og tagupplýsingar, sniðmát sem notuð eru og tíðni.
Smelltu á Uppfæra til að vista breytingarnar.

Flipinn Fylgnireglur
Í flipanum Fylgnireglur geturðu view regluupplýsingar, bæta við eða eyða athugasemdum og breyta virkjunarstöðu, þyngd og aðgerðum. Næst þegar matið er keyrt munu þessar breytingar koma fram í uppfærðu mati. Til dæmisample, ef vægi einnar eða fleiri reglna er breytt, gæti fjöldi samþykktra eða misheppnaðra tilfanga breyst. Ef þú gerir reglu óvirka verður hún ekki með í uppfærðu mati.
Smelltu á Uppfæra til að vista breytingarnar.

Uppgötvun skýjagagna

Cloud Data Discovery gerir kleift að uppgötva gögn með skýjaskönnun. Með því að nota API, getur CASB framkvæmt samræmisskönnun á gögnum fyrir ServiceNow, Box, Microsoft 365 (þar á meðal SharePoint), Google Drive, Salesforce, Dropbox og Slack skýjaforrit.
Með Cloud Data Discovery geturðu framkvæmt þessar aðgerðir:

Leitaðu að gögnum eins og kreditkortanúmerum, almannatrygginganúmerum, sérsniðnum leitarorðum og RegEx strengjum.
Þekkja þessi gögn í hlutum og skrám.
Virkjaðu að athuga opinberar tenglamöppur og ytri samstarfsmöppur fyrir samstarfsbrot.
Notaðu úrbótaaðgerðir, þar með talið varanlega eyðingu og dulkóðun.

Þú getur stillt skannar á nokkra vegu:

Veldu áætlun fyrir skannanir - einu sinni, vikulega, mánaðarlega eða ársfjórðungslega.
Framkvæma fulla eða stigvaxandi skannanir. Fyrir fullar skannanir geturðu valið tímabil (þar á meðal sérsniðið dagsetningarbil), sem gerir þér kleift að keyra skannanir í styttri tíma með minni gagnasettum.
Fresta stefnuaðgerðum vegna skannar og endurskoðunarview þeim seinna.

Þú getur view og keyra skýrslur fyrir fyrri skannar.
Verkflæðið fyrir uppgötvun skýjagagna inniheldur eftirfarandi skref:

Um borð í skýi sem þú vilt nota Cloud Data Discovery fyrir
Búðu til stefnu um uppgötvun skýjagagna
Búðu til skönnun
Tengdu skönnun við stefnu um uppgötvun skýjagagna
View skannaupplýsingar (þar á meðal fyrri skannar)
Búðu til skannaskýrslu

Eftirfarandi hlutar lýsa þessum skrefum.
Um borð í skýjaforriti sem þú vilt nota Cloud Data Discovery fyrir

Farðu í Stjórnun > Forritastjórnun.
Veldu ServiceNow, Slack, Box eða Office 365 fyrir skýjagerðina.
Veldu API Access og Cloud Data Discovery verndarstillingar til að virkja CDD skannanir.

Búðu til stefnu um uppgötvun skýjagagna
Athugið
Skýskönnunarstefnan er sérstök tegund API aðgangsstefnu, sem getur aðeins átt við um eitt skýjaforrit.

Farðu í Protect > API Access Policy og smelltu á Cloud Data Discovery flipann.
Smelltu á Nýtt.
Sláðu inn heiti stefnu og lýsingu.
Veldu tegund efnisskoðunar - Engin, DLP skönnun eða skanning á spilliforritum.
Ef þú velur Malware Scan skaltu smella á rofann ef þú vilt nota ytri þjónustu til að skanna.
Undir Efnisskönnun skaltu velja gagnategund.
● Ef þú valdir Malware Scan sem efnisskoðunargerð birtist reiturinn Data Type ekki. Sleppa þessu skrefi.
● Fyrir ServiceNow skýjaforrit skaltu velja Structured Data ef þú vilt skanna reiti og færslur.
Framkvæmdu annað hvort af eftirfarandi skrefum, allt eftir gerð efnisskoðunar sem þú valdir:
● Ef þú valdir DLP Scan skaltu velja sniðmát fyrir innihaldsreglu.
● Ef þú valdir None eða Malware Scan skaltu fara í næsta skref til að velja samhengistegund.
Undir Samhengisreglur skaltu velja samhengistegund og samhengisupplýsingar.
Veldu undantekningar (ef einhverjar eru).
Veldu aðgerðir.
View upplýsingar um nýju stefnuna og staðfesta.

Búðu til skanna fyrir Cloud Data Discovery

Farðu í Protect > Cloud Data Discovery og smelltu á Nýtt.
Sláðu inn eftirfarandi upplýsingar fyrir skönnunina.
● Skannanafn og lýsing — Sláðu inn nafn (áskilið) og lýsingu (valfrjálst).
● Ský — Veldu skýjaforritið sem skönnunin á að eiga við um.
Ef þú velur Box, sjáðu Valkostir fyrir Box-skýjaforrit.
● Upphafsdagur – Veldu dagsetninguna sem skönnunin á að hefjast á. Notaðu dagatalið til að velja dagsetningu eða sláðu inn dagsetningu á mm/dd/áá sniði.
● Tíðni — Veldu tíðni sem skönnunin á að keyra á: Einu sinni, vikulega, mánaðarlega eða ársfjórðungslega.
● Skanna gerð – Veldu annað hvort:
● Stigvaxandi – Öll gögn búin til frá síðustu skönnun.
● Fullt – Öll gögn fyrir tilgreint tímabil, þar á meðal gögn í fyrri skönnun. Veldu tímabil: 30 dagar (sjálfgefið), 60 dagar, 90 dagar, Allt eða Sérsniðið. Ef þú velur Sérsniðið skaltu slá inn upphafs- og lokadagsetningarbil og smella á Í lagi.● Fresta stefnuaðgerð – Þegar kveikt er á þessum rofa er CDD-stefnuaðgerðinni frestað og hluturinn sem brýtur er skráður á síðunni Brotstjórnun (Protect > Violation Management > CDD Violation Management flipann). Þar getur þú afturview atriðin sem eru skráð og veldu aðgerðir til að grípa til allra eða valda files.
Vistaðu skönnunina. Skönnuninni er bætt við listann á Cloud Data Discovery síðunni.

Valkostir fyrir Box ský forrit
Ef þú valdir Box sem skýjaforrit fyrir skönnunina:

Veldu skannauppsprettu, annað hvort sjálfvirkan eða skýrslubundinn.
Fyrir skýrslu byggða: —
a. Veldu skannaskýrslumöppu úr græjunni og smelltu á Vista.
b. Veldu upphafsdagsetningu úr dagatalinu.
Sjálfgefið er að Tíðni valkosturinn er Einu sinni og Scan Type er Full. Þessum valkostum er ekki hægt að breyta.Fyrir sjálfvirkt -
a. Veldu tímabil, upphafsdagsetningu, tíðni og skannategund eins og lýst er í fyrri skrefum. b. Virkjaðu Fresta stefnuaðgerð eins og lýst er í fyrri skrefum.
Vistaðu skönnunina.
Fyrir upplýsingar um að búa til skýrslur innan Box forritsins, sjá Búa til Box Activity Reports.

Tengdu skönnun við stefnu um uppgötvun skýjagagna

Á síðunni Cloud Data Discovery skaltu velja skönnun sem þú bjóst til.
Smelltu á stefnu flipann. The view í þessum flipa er listi yfir Cloud Data Discovery reglurnar sem þú hefur búið til.
Smelltu á Bæta við.
Veldu stefnu af fellilistanum. Listinn inniheldur aðeins skýjaforrit sem hafa verndarstillingu Cloud Data Discovery.
Smelltu á Vista.

Athugið
Aðeins þær reglur sem tengjast skýinu eru með á listanum.
Þú getur endurraðað listann yfir stefnur um Cloud Data Discovery eftir forgangi. Að gera svo:

Farðu á Cloud Data Discovery síðuna.
Veldu skannaheiti með því að smella á > örina vinstra megin við skannanafnið.
Dragðu og slepptu stefnunum í þá forgangsröð sem þú þarft á listanum yfir reglur. Þegar þær eru gefnar út verða gildin í forgangsdálknum uppfærð. Breytingarnar taka gildi eftir að þú smellir á Vista.

Skýringar

Þú getur endurraðað listann yfir skýjagagnauppgötvunarreglur eftir forgangi fyrir skannanir í stefnu flipanum, en ekki á Cloud Data Discovery flipanum á API Access Policy síðunni (Protect > API Access Policy > Cloud Data Discovery).
Áður en þú getur byrjað að keyra skannanir verður þú að breyta skannastöðunni í Virk.

View skanna upplýsingar
Þú getur view nákvæm gildi og töflur sem tengjast upplýsingum úr skönnun.

Á Cloud Data Discovery síðunni, smelltu á > örina við hlið skönnunarinnar sem þú vilt sjá upplýsingar um.
Smelltu á flipann fyrir tegund smáatriða sem þú vilt sjá.

Yfirview flipa
The Overview flipinn veitir myndrænar upplýsingar um atriði sem fundust og brot á reglum.
Gildin efst í hlutanum sýna núverandi heildartölur og innihalda:

Möppur fundust
Files og gögn fundust
Stefnabrot fundust

Athugið
Fyrir ServiceNow skýjagerðir eru heildartölur einnig sýndar fyrir skipulagða gagnaliði. Línuritin sýna virkni yfir tíma, þar á meðal:

Hlutir fundnir og skanaðir
Brot á stefnu
Þú getur valið tímabil fyrir hluti til view - Síðasti klukkutími, síðustu 4 klukkustundir eða síðustu 24 klukkustundir.
Frá upphafi mun birtast í Sýningarsvið listanum þegar vel heppnuð skönnun hefur verið lokið.

Grunnflipi
Basic flipinn sýnir upplýsingarnar sem þú slóst inn þegar þú bjóst til skönnunina. Þú getur breytt þessum upplýsingum.

Stefna flipi
Stefna flipinn sýnir stefnur um uppgötvun skýjagagna sem tengjast skönnun. Þú getur tengt margar reglur við skönnun.
Hver skráning sýnir stefnuheiti og forgang. Að auki geturðu eytt tengdri stefnu með því að smella á Eyða táknið í Aðgerðir dálknum.

Til að bæta Cloud Data Discovery stefnu við skönnun, sjá Tengja skönnun við Cloud Data Discovery stefnu.
Flipinn Fyrri skannar
Fyrri skannar flipinn sýnir upplýsingar um fyrri skannar.

Eftirfarandi upplýsingar birtast fyrir hverja skönnun:

Scan Job ID – Auðkennisnúmer sem úthlutað er fyrir skönnunina.
Scan Job UUID – Alhliða einstakt auðkenni (128 bita númer) fyrir skönnunina.
Byrjað á — Dagsetningin þegar skönnunin var hafin.
Lokið þann — Dagsetningin sem skönnuninni lauk. Ef skönnun er í gangi er þessi reitur auður.
Möppur skannaðar – Fjöldi skannaðar möppur.
Files Skannað – Fjöldi files skannað.
Brot – Fjöldi brota sem fundust í skönnuninni.
Fjöldi reglna – Fjöldi reglna sem tengjast skönnuninni.
Staða – Staða skönnunarinnar síðan hún hófst.
Fylgnistaða — Hversu mörg stefnubrot greindust í prósentumtage af heildarhlutum skannaðar.
Report – Tákn til að hlaða niður skýrslum fyrir skönnunina.

Til að endurnýja listann, smelltu á Uppfæra táknið fyrir ofan listann.
Til að sía upplýsingarnar skaltu smella á dálksíutáknið og haka við eða taka hakið úr dálkunum til view.
Til að hlaða niður lista yfir fyrri skannar skaltu smella á niðurhalstáknið fyrir ofan listann.
Til að búa til skýrslu fyrir skönnun, sjá næsta kafla, Búa til skannaskýrslu.

Búðu til skannaskýrslu
Þú getur halað niður skýrslu um fyrri skannanir á PDF formi. Í skýrslunni eru eftirfarandi upplýsingar.
Til að búa til Box virkniskýrslur, sjá Búa til virkniskýrslur fyrir Box skýjaforrit.

Samantekt sem sýnir:
Talningar á heildarstefnu sem framfylgt er, files skannað, brot og úrbætur.
Gildissvið — heiti skýjaforrits, heildarfjöldi hluta (tdample, skilaboð eða möppur) skannaðar, fjölda reglna sem framfylgt er og tímarammi skönnunarinnar.
Niðurstöður — Fjöldi skannaðra skilaboða, files, möppur, notendur og notendahópa með brotum.
Ráðlagðar úrbætur — Ráð til að stjórna og vernda viðkvæmt efni.
Skýrsluupplýsingar, þar á meðal:
Topp 10 reglur byggðar á fjölda brota
Topp 10 files með brotum
Topp 10 notendur með brot
Topp 10 hópar með brot

Til að hlaða niður skýrslu um fyrri skönnun:

Sýndu upplýsingarnar um skönnunina sem þú vilt fá skýrslu um á Cloud Data Discovery síðunni.
Smelltu á Fyrri skannar flipann.
Smelltu á skýrslu niðurhalstáknið til hægri.
Vistaðu file fyrir skýrsluna (sem PDF).

Búa til virkniskýrslur fyrir Box skýjaforrit.
Þessi hluti veitir leiðbeiningar um að búa til CSV sniðnar virkniskýrslur innan Box.

Skráðu þig inn í Box forritið með stjórnandaskilríkjum þínum.
Á síðunni Box admin console, smelltu á Reports.
Smelltu á Búa til skýrslu og veldu síðan Notendavirkni.
Á síðunni Skýrslur velurðu dálkana sem á að hafa með í skýrslunni.
Veldu upphafsdagsetningu og lokadagsetningu fyrir skýrsluna.
Undir Aðgerðartegundir veljið Samvinna og veljið allar aðgerðargerðir undir SAMSTARF.
Veldu File Stjórna og velja allar gerðir aðgerða undir FILE STJÓRN.
Veldu Samnýttir hlekkir og veldu allar gerðir aðgerða undir DEILDIR TENGLAR.
Smelltu á Keyra efst til hægri til að senda skýrslubeiðnina.Sprettigluggaskilaboð birtast sem staðfestir beiðnina.
Þegar skýrslan er lokið geturðu view það í möppunni undir Box Reports.

Meðhöndlun brota og sóttkví

Efni sem hefur brotið gegn reglum er hægt að setja í sóttkví til endurbótaview og frekari aðgerðir. Þú getur view lista yfir skjöl sem hafa verið sett í sóttkví. Að auki getur þú view skrá yfir skjöl sem hafa verið umviewstjórnanda og hvaða aðgerðir voru valdar fyrir þessi skjöl.
Til view upplýsingar um files með brýtur efni, farðu í Vernda> Brotstjórnun.
Athugið
Aðgerðir í sóttkví eiga ekki við um files og möppur í Salesforce.
Sóttkvíarstjórnun
Skjöl sem sett eru í sóttkví eru skráð á síðu sóttkvístjórnunar og eru gefin í bið
Review stöðu til mats áður en gripið er til aðgerða. Einu sinni afturviewed, stöðu þeirra er breytt í Reviewútg., með völdum aðgerðum.
Að velja upplýsingar til view
Til view skjöl í annarri hvorri stöðu, veldu stöðu af fellilistanum.

Bíður umview
Fyrir hvert skjal í sóttkví sem er í bið vegnaview, listinn sýnir eftirfarandi atriði:

Tegund stefnu – Gerð verndar fyrir stefnuna sem á við skjalið.
File nafn – Nafn skjalsins.
Tímabærtamp - Dagsetning og tími brots.
Notandi - Nafn notandans sem tengist efninu sem brýtur gegn.
Tölvupóstur - Netfang notandans sem tengist efninu sem brýtur gegn.
Ský – Heiti skýjaforritsins þar sem skjalið í sóttkví var upprunnið.
Brotin stefna – Heiti reglunnar sem var brotið.
Aðgerðarstaða – Aðgerðirnar sem hægt er að grípa til á sóttkvíarskjalinu.

Stjórnendur og notendur geta fengið tilkynningu þegar skjal er sett í sóttkví möppuna.
Reviewed
Fyrir hvert skjal í sóttkví sem hefur verið endurtekiðviewútg., listinn sýnir eftirfarandi atriði:

Tegund stefnu – Tegund stefnu til að taka á brotum.
File Nafn - Nafnið á file innihalda brotlegt efni.
Notandi - Nafn notandans sem tengist efninu sem brýtur gegn.
Tölvupóstur - Netfang notandans sem tengist efninu sem brýtur gegn.
Ský – Skýforritið þar sem brotið átti sér stað.
Brotin stefna – Heiti reglunnar sem var brotið.
Aðgerðir – Aðgerðin sem valin er fyrir efni sem brýtur gegn.
Staða aðgerða – Niðurstaða aðgerðarinnar.

Að grípa til aðgerða vegna sóttkvíar file
Til að velja aðgerð á sóttkví files í biðstöðu:
Sía listann eftir þörfum með því að smella á reitina á vinstri yfirlitsstikunni og tíma fellilistanum.
Smelltu á gátreitina fyrir file nöfn til að grípa til aðgerða.

Veldu aðgerð af valmyndinni Veldu aðgerðir efst til hægri.

Varanleg Eyða – Eyðir file af reikningi notandans. Veldu þennan valkost með varúð, því einu sinni a file er eytt er ekki hægt að endurheimta það. Notaðu þennan valkost fyrir alvarleg brot á stefnu fyrirtækisins þar sem notendur geta ekki lengur hlaðið upp viðkvæmu efninu.
Stafræn réttindi efnis – Gildir allar aðgerðir sem tilgreindar eru fyrir stafrænan réttindi efnis í stefnunni – tdample, bæta við vatnsmerki, klippa brot á efni eða dulkóða skjalið.
Athugið
Þegar þú velur margar færslur í sóttkví til að beita aðgerðum á, er valmöguleikinn fyrir stafræn efnisréttindi ekki tiltækur á listanum Veldu aðgerðir. Þetta er vegna þess að meðal þeirra skráa sem þú valdir gætu aðeins sumar þeirra verið stilltar fyrir stefnuaðgerð fyrir stafræn efnisréttindi. Aðeins er hægt að beita aðgerðinni Stafræn réttindi efnis á eina skrá í sóttkví.
Endurheimta - Gerir sóttkví file í boði fyrir notendur aftur. Notaðu þennan möguleika ef a review ákvarðar að stefnubrot hafi ekki átt sér stað.

Smelltu á Sækja um fyrir valda aðgerð.

Viewing og leit að sóttkvíarskjölum
Þú getur síað view af núverandi sóttkvíaðgerðum með því að nota þessa valkosti:

Í stillingunum til vinstri skaltu haka við eða taka hakið úr því hvernig þú vilt skipuleggja listann yfir sóttkví. Smelltu á Hreinsa til að hreinsa allar síur.
Efst á skjánum skaltu velja tímabil af fellilistanum.

Til að leita að skjali í sóttkví, notaðu aðeins fyrirspurn um forskeyti til að leita í niðurstöðum. Til dæmisample, að finna file BOX-CCSecure_File29.txt, leit eftir forskeyti á orðaleit skipt á sérstöfum. Þetta þýðir að þú getur leitað eftir forskeytinu — „BOX“, „CC“ og „File.” Tengdar skrár eru sýndar.

CDD brotastjórnun
CDD Violation Management listinn sýnir efnisbrot fyrir reglur um Cloud Data Discovery (CDD).
Fyrir hvern file, listinn sýnir eftirfarandi upplýsingar:

Tímabærtamp – Dagsetning og tími brots.
Skýforrit - Nafn skýjaforritsins þar sem brotið átti sér stað.
Netfang – Gilt netfang notandans sem tengist brotinu.
Aðgerðarstaða – Lokastaða fyrir stefnuaðgerðina.
Stefnuaðgerð – Aðgerðin sem tilgreind er í stefnunni sem var brotin.
Heiti stefnu – Heiti stefnunnar sem brotið var á.
File Nafn - nafnið á file með hinu brota efni.
URL — Hið URL af hinu brota efni.

Að velja upplýsingar til view
Frá vinstri spjaldinu, veldu atriði til view - Notendahópar, brot, notendur og staða.

Að grípa til aðgerða vegna CDD hlut í sóttkví

Smelltu á Notaðu aðgerðir.
Undir Umfang aðgerða skaltu velja aðgerð — annað hvort stefnuaðgerð eða sérsniðin aðgerð.
● Stefnuaðgerð beitir aðgerðum sem tilgreindar eru í stefnunni. Veldu annað hvort Allt Files að beita stefnu aðgerð til allra fileer á listanum, eða Valið Files að beita stefnuaðgerðinni eingöngu á files þú tilgreinir.
● Sérsniðin aðgerð gerir þér kleift að velja efni og samstarfsaðgerðir til að eiga við files.
● Efnisaðgerð – Veldu Eyða varanlega eða Stafræn réttindi efnis. Fyrir stafræn efnisréttindi skaltu velja CDR sniðmát fyrir aðgerðina.
● Samstarfsaðgerð – Veldu Innri, Ytri eða Opinber.
o Fyrir Innri skaltu velja Fjarlægja samstarfsaðila og velja notendahópa sem á að hafa með í aðgerðinni.
o Fyrir utanaðkomandi skaltu velja Fjarlægja samstarfsaðila og slá inn lénin til að loka.
o Fyrir Public, veldu Remove Public Link.
o Til að bæta við annarri samvinnuaðgerð skaltu smella á + táknið til hægri og velja viðeigandi aðgerðir.
Smelltu á Grípa til aðgerða.

Eftirlit og stjórnun kerfisvirkni

Eftirfarandi efni lýsa því hvernig þú getur fylgst með virkni í skýi í gegnum mælaborð, töflur og virkniúttektarskrár, fylgst með upplýsingum um áhættu notenda, stjórnað tækjum og unnið með fileer í sóttkví.

Viewvirkni frá stjórnborði heima
Fylgjast með virkni skýja frá töflum
Vinna með athafnaúttektarskrár
Vöktun notendavirkni úr endurskoðunarskrám
Viewing og uppfærslu á áhættuupplýsingum notenda
Stjórnunarbúnaður

Viewvirkni notenda og kerfis frá stjórnborði heima
Frá Home Dashboard í hýstum dreifingum geturðu view myndræna framsetningu á skýja- og notendavirkni í fyrirtækinu þínu.
Heimastjórnborðið skipuleggur gögn í þessa helstu þætti:

Gagnaspjöld sem sýna heildartölur og stefnurit fyrir atburði
Heildarfjöldi atburða sem eru mögulegar ógnir við gagnaöryggi þitt (eftir skýi og eftir gerð)
Nánari listi yfir viðburði. Hótanir eru meðal annars brot og afbrigðileg athæfi.
Eftirfarandi kaflar lýsa þessum hlutum.

Gagnakort
Gagnakort innihalda brot af mikilvægum upplýsingum sem stjórnendur geta view áframhaldandi. Tölurnar og þróunartöflurnar í gagnakortunum eru byggðar á tímasíunni sem þú velur. Þegar þú breytir tímasíunni breytast heildartölurnar sem sýndar eru á gagnakortunum og straumhækkunin í samræmi við það.
Gagnakortin sýna þessar tegundir upplýsinga fyrir skýjaforritin og tímabil sem þú tilgreinir. Þú getur séð virknitölur fyrir tiltekið tímabil með því að fara yfir dagsetningarbilin neðst á gagnakortinu.
Eftirfarandi hlutar lýsa hverju gagnakorti.

Innihaldsskönnun
Gagnakortið fyrir efnisskönnun sýnir eftirfarandi upplýsingar.

Files og hlutir - Fjöldi files (óskipulögð gögn) og hlutir (skipulögð gögn) sem hafa verið skönnuð til að greina stefnubrot. Fyrir Salesforce (SFDC), þetta númer inniheldur Customer Relationship Management (CRM) hluti. Þegar viðskiptavinir eru um borð í skýjaforritum skannar CASB efni og notendavirkni í skýjaforritunum. Byggt á aðgerðum sem framkvæmdar eru og stefnum sem settar eru fyrir fyrirtækið þitt, býr CASB til greiningar og birtir þær á gagnakortunum.
Brot — Fjöldi brota sem stefnumótorinn greindi.
Verndaður — Fjöldi files eða hlutir verndaðir með sóttkví, varanlega eyðingu eða dulkóðunaraðgerðum. Þessar úrbótaaðgerðir fjarlægja efni frá notendum (varanlega með eyðingu; tímabundið í sóttkví) eða takmarka möguleika óviðkomandi notenda til að lesa efni (dulkóðun). Þessar greiningar veita a view (með tímanum) hversu margar verndaraðgerðir hafa verið gerðar til að bregðast við brotum sem stefnumótorinn hefur uppgötvað.

Samnýting efnis
Gagnakortið fyrir samnýtingu efnis sýnir eftirfarandi upplýsingar.

Opinberir tenglar - Heildarfjöldi opinberra tengla sem finnast á milli file geymsluskýjaforrit. Opinber hlekkur er sérhver hlekkur sem almenningur getur nálgast án þess að þurfa innskráningu. Auðvelt er að deila opinberum hlekkjum og eru ekki öruggir. Ef þeir tengja við efni sem inniheldur viðkvæmar upplýsingar (tdample, tilvísanir í kreditkortanúmer), að upplýsingar gætu orðið fyrir óviðkomandi notendum og gæti stefnt friðhelgi og öryggi þeirra gagna í hættu.
Valmöguleikinn Fjarlægja opinberan hlekk veitir þér þann sveigjanleika að gera upplýsingamiðlun kleift en gerir þér einnig kleift að vernda tilteknar tegundir efnis. Þegar þú býrð til stefnu geturðu tilgreint fjarlægingu á opinberum hlekk ef opinber hlekkur er innifalinn í a file með viðkvæmu efni. Þú getur einnig tilgreint fjarlægingu á opinberum tenglum úr möppum sem innihalda viðkvæmar upplýsingar.
Ytri samnýting — Fjöldi aðgerða þar sem efni er deilt með einum eða fleiri notendum utan eldveggs fyrirtækisins (ytri samstarfsaðilar). Ef stefna leyfir ytri miðlun getur notandi deilt efni (tdample, a file) með öðrum notanda sem er utanaðkomandi. Þegar efni hefur verið deilt getur notandinn sem því er deilt með haldið áfram að fá aðgang að efninu þar til aðgangur þess notanda er fjarlægður.
Varið — Heildarfjöldi atburða sem opinberi hlekkurinn eða ytri samstarfsaðili var fjarlægður fyrir. Ytri samstarfsaðili er notandi utan eldveggs fyrirtækisins sem efni er deilt með. Þegar ytri samstarfsaðili er fjarlægður hefur sá notandi ekki lengur aðgang að efninu sem var deilt.

Öryggisreglur fyrir flestar högg
Öryggisreglur spjaldið fyrir mest högg sýnir töflu sem sýnir 10 efstu reglurnar fyrir hverja stefnu. Taflan sýnir heiti og gerð stefnu og fjölda og prósentutage af höggum fyrir stefnuna.
Stefna
Regluspjaldið sýnir í hringlínu heildarfjölda virkra reglna og fjölda virkra og allra reglna eftir stefnugerð.
Upplýsingar um viðburð
Upplýsingar um viðburð veita töflu view af öllum ógnum fyrir tímasíuna sem þú tilgreinir. Heildarfjöldi atburða sem skráðir eru samsvarar heildarfjölda sem sýndur er á línuritinu til hægri.

Þú getur síað gögn með eftirfarandi valkostum.
Eftir tímabili

Af fellilistanum skaltu velja tímabilið sem á að hafa með á heimasíðunni view. Sjálfgefið tímabil er mánuður. Þegar þú velur tímabil breytast heildartölur og þróunarhækkanir.
Þú getur líka tilgreint sérsniðna dagsetningu. Til að gera það skaltu velja Custom, smelltu í fyrsta reitinn efst á Custom view, smelltu síðan á valinn Frá og Til dagsetningar úr dagatalinu.

Viewmeð frekari upplýsingum
Þú getur birt frekari upplýsingar frá gagnakortunum, ógnargrafinu eða töflunni view.
Af gagnakorti
Fyrir ákveðna dagsetningu: Farðu yfir dagsetninguna neðst á kortinu sem þú vilt fá upplýsingar um.
Fyrir gagnatölur á korti: Smelltu á gagnatalninguna sem þú vilt fá frekari upplýsingar um.
Upplýsingarnar eru sýndar í töflunni view.
Frá borði
Smelltu á hlekkinn Ítarleg greining. Allar aðgerðir á síðunni Home Dashboard eru skráðar í töflu á síðunni Activity Audit Logs. Héðan geturðu borið lengra niður með því að smella á stikurnar.
Til að birta fleiri eða færri dálka í töflunni skaltu smella á kassatáknið til hægri og velja eða afvelja dálka á listanum. Reitarnaöfnin sem hægt er að velja fer eftir síunarvalkostunum sem þú hefur valið. Þú getur ekki birt fleiri en 20 dálka í töflunni.

Endurnýjar öll gögn
Smelltu á endurnýjunartáknið í efra hægra horninu á stjórnborðinu heima til að uppfæra gögnin fyrir alla hluti á síðunni.

Flytur út gögn
Hægt er að vista útprentun af upplýsingum á stjórnborði heima.

Smelltu á Flytja út allt táknið í efra hægra horninu á síðunni.
Veldu prentara.
Prentaðu síðuna.

Fylgjast með virkni skýja frá töflum
Aðgerðastjórnborðssíðan frá Monitor flipanum í stjórnborðinu er punkturinn sem þú getur view sérstakar tegundir starfsemi í fyrirtækinu þínu. Þessi starfsemi endurspeglar niðurstöður bæði rauntíma og sögulegra gagnaskannana.
Frá Monitor síðunni geturðu view eftirfarandi mælaborð:

Umsóknarstarfsemi
Óvenjuleg starfsemi
Skrifstofa 365
IaaS eftirlitsmælaborð
Athafnatilkynningar
Zero Trust Enterprise Access

Þú getur sýnt mælaborð views á margvíslegan hátt. Þú getur valið öll skýjaforrit fyrir hærra stigi yfirviews af skýjagagnavirkni þinni, eða þú getur valið tiltekin skýjaforrit eða aðeins eitt ský fyrir ítarlegri upplýsingar. Til view virkni fyrir ákveðinn tíma geturðu valið tímabil.
Þú getur farið á eftirfarandi síður með því að smella á valmyndaratriðin.
Eftirfarandi hlutar lýsa þessum mælaborðum.

Umsóknarstarfsemi
Mælaborð forritavirkni veitir eftirfarandi views.
Stefnugreining
Stefnugreining veitir sjónarhorn á gerð, magni og uppruna stefnukveikja í fyrirtækinu þínu. Til dæmisample, þú getur séð heildarfjölda stefnubrota á tilteknum tíma (svo sem mánuði), sem og sundurliðun brota eftir skýjum, eftir notendum eða eftir stefnugerð (eins og brot utanaðkomandi samstarfsaðila).
Fyrir lýsingar, sjá stefnugreiningu.

Virkjunareftirlit
Virkni Vöktun sýnir magn viewstarfsemi í fyrirtækinu þínu - tdample, eftir gerð virkni (svo sem innskráningu og niðurhal), eftir tíma eða eftir notanda.
Fyrir lýsingar, sjá Vöktun virkni.

Tölfræði um dulkóðun
Dulkóðunartölfræði sýnir hvernig dulkóðuð er files eru aðgengilegar og notaðar í fyrirtækinu þínu. Til dæmisample, þú getur view mesti fjöldi notenda sem hafa dulkóðað eða afkóðað files, hversu margar dulkóðunar- og afkóðunaraðgerðir hafa átt sér stað í gegnum tíðina, eða tegundir files sem hafa verið dulkóðuð.
Fyrir lýsingar, sjá Dulkóðunartölfræði.

Forréttindi notendastarfsemi
Forréttindaaðgerðir notenda sýna athafnir sem gerðar eru af notendum með aðgangsheimildir á hærra stigi í fyrirtæki. Þessir notendur eru venjulega stjórnendur og eru stundum kallaðir „ofurnotendur“. Notendur á þessu stigi geta view fjölda reikninga sem stjórnandi hefur búið til eða fryst, eða hversu mörgum lotustillingum eða lykilorðareglum var breytt. Það er mikilvægt að vera meðvitaður um virkni notenda með forréttindum vegna þess að þessir notendur hafa heimildir þar sem þeir geta breytt stillingum sem gætu komið í veg fyrir öryggi skýsins. Upplýsingarnar frá þessum mælaborðum gera öryggisteyminu kleift að fylgjast með aðgerðum þessara notenda og bregðast hratt við ógnum.
Fyrir lýsingar, sjá Virkni notenda.

Óvenjuleg starfsemi
The Anomalous Activities uppgötvunarvélin er stöðugt profilegagnaeiginleika og notendahegðun til að greina virkni sem er óvenjuleg fyrir fyrirtæki þitt. Vöktun felur í sér staðina þar sem innskráningar eiga sér stað (geo-innskráningar), uppruna IP tölur og tæki sem notuð eru. Notendahegðun felur í sér starfsemi eins og upphleðslu og niðurhal efnis, breytingar, eyðingar, innskráningar og útskráningar.
Frávik eru ekki raunveruleg brot á reglum en geta verið viðvörun um hugsanlegar gagnaöryggisógnir og skaðlegan gagnaaðgang. FyrrverandiampLes af frávikum gæti verið óeðlilega mikill fjöldi niðurhala frá einstökum notanda, hærri en eðlilegur fjöldi innskráninga frá sama notanda eða þrálátar innskráningartilraunir óviðkomandi notanda.
Notandinn atvinnumaðurfile inniheldur stærðir af file niðurhal í gegnum skýjaforrit, svo og tíma dags og vikudaga sem notandinn er virkur. Þegar vélin greinir frávik frá þeirri hegðun sem sést á þessu tímabili, merkir hún virknina sem afbrigðilega.
Frávik eru flokkuð í tvennt: ákveðin og tölfræðileg.

Ákveðin uppgötvun virkar í rauntíma og greinir frávik þegar notendavirkni á sér stað, með nafnlausri töf (td.ample, 10 til 30 sekúndur). Reikniritið atvinnumaðurfileeiningar (svo sem notendur, tæki, forrit, efni, notendastaðsetningar og staðsetning gagna), eiginleikar (eins og aðgangsstaðsetning, IP-tala upprunans, tæki sem notað er) og tengslin þar á milli.
Þegar óþekkt eða óvænt nýtt samband kemur upp er það metið fyrir grunsamlega virkni.
Sample of notendavirkni atvinnumaðurfiled í þessari nálgun er tiltölulega lítill og vex með tímanum. Nákvæmni frávikanna sem greind eru með þessari aðferð er mikil, þó að fjöldi reglna eða leitarrými sé takmarkað.
Tölfræðileg uppgötvun skapar grunnlínu notanda með stærri virkni sample, spannar venjulega yfir 30 daga tímabil til að draga úr fölskum jákvæðum. Notendavirkni er atvinnumaðurfiled með því að nota þrívíddarlíkan: mæligildið sem sést (staðsetning, aðgangsfjöldi, file stærð), tíma dags og vikudag. Mælingarnar eru flokkaðar eftir tíma og degi. Starfsemi atvinnumaðurfiled inniheldur:
- Efni niðurhal
- Aðgangur að efni - hleður upp, breytir, eyðir
- Netaðgangur — innskráningar og útskráningar

Þegar vélin greinir frávik frá þeirri hegðun sem sést á þessu tímabili, byggt á klasatækni, merkir hún virknina sem afbrigðilega. Það greinir frávik í órauntíma með töf upp á venjulega eina klukkustund.
Ákveðna reikniritið er notað til að greina jarðafbrigði. Tölfræðialgrímið er notað fyrir afbrigðilegt niðurhal og fyrir aðgang að efni og neti.
Til view afbrigðilegar athafnir, farðu í Monitor > Afbrigðilegar athafnir.
Fyrir frekari upplýsingar um viewí skýrslum um frávik, sjá:

Afbrigðileg starfsemi eftir landfræðilegri staðsetningu
Birtir upplýsingar um landfræðilegar aðstæður af síðunni Atvinnuúttektarskrár
Óeðlilegt niðurhal, efnisaðgangur og auðkenning
Þrívídd virkni views

Afbrigðileg starfsemi eftir landfræðilegri staðsetningu
Mælaborðið Óreglulegar athafnir eftir Geolocation er kort view sýna landfræðilegar ábendingar þar sem líklega hefur afbrigðileg virkni átt sér stað. Þessi tegund frávik er kölluð jarðafbrigði. Ef jarðafbrigði hafa greinst sýnir kortið einn eða fleiri landfræðilega vísa sem auðkenna hvar viðkomandi starfsemi átti sér stað.

Þegar þú smellir á bendilinn geturðu birt upplýsingar um núverandi og fyrri athafnir notandans, þar á meðal netfang hans, skýið sem hann opnaði, staðsetningu hans og virknitímann. Með því að nota núverandi og fyrri virkniupplýsingar geturðu gert samanburð sem veitir innsýn í frávikið. Til dæmisampSvo gæti verið að notandinn hafi skráð sig inn í tvö mismunandi skýjaforrit með sömu innskráningarskilríkjum, frá tveimur mismunandi stöðum. Blái bendillinn táknar staðsetninguna með núverandi fókus.
Til að einbeita sér að hinni staðsetningunni skaltu smella á bendilinn hans.
Ef það eru mörg tilvik um afbrigðilega virkni frá landfræðilegu svæði birtast margar ábendingar sem skarast aðeins. Til að birta upplýsingar um einn af bendilunum skaltu sveima yfir svæðið með bendilunum sem skarast. Í litla reitnum sem birtist skaltu smella á bendilinn sem þú vilt view smáatriði.
Birtir upplýsingar um landfræðilegar aðstæður af síðunni Atvinnuúttektarskrár
Á síðunni Activity Audit Logs (Skjáning > Activity Audit Logs) geturðu valið landfræðilega views með því að smella á sjónaukatáknið sem birtist til vinstri á virknilistanum.

Óeðlilegt niðurhal, efnisaðgangur og auðkenning
Eftirfarandi mælaborðstöflur veita upplýsingar um afbrigðilega virkni í skýjaforritum.

Myndin af óreglulegum niðurhalum eftir stærð sýnir yfirlitsfjölda niðurhala yfir tíma eftir stærð niðurhals files.
Gagnarán í fyrirtækjum er oft gefið til kynna með óeðlilega miklum fjölda niðurhala á viðskipta mikilvægum gögnum. Til dæmisample, þegar starfsmaður yfirgefur stofnun gæti virkni þeirra leitt í ljós að þeir hafi hlaðið niður miklu magni af fyrirtækjagögnum rétt fyrir brottför. Þessi mynd segir þér fjölda skipta sem afbrigðilegt mynstur finnst í niðurhali notenda, notendum sem sóttu niður og hvenær niðurhalið átti sér stað.
Eyða afbrigðilegt efni sýnir fjölda eyðingaratburða fyrir afbrigðilega virkni.
Afbrigðileg auðkenningartöflu sýnir fjölda skipta sem óeðlilegt mynstur finnst í netaðgangsviðburðum notanda, þar á meðal innskráningar, misheppnaðar innskráningartilraunir eða útskráningar. Endurteknar misheppnaðar innskráningar gætu bent til illgjarnrar tilraunar til að fá aðgang að netinu.
Myndin fyrir óeðlileg niðurhal eftir fjölda sýnir fjölda afbrigðilegra niðurhala fyrir fyrirtækið þitt.

Þrívídd virkni views
Þú getur líka view þrívíddarkort þar sem hægt er að fylgjast með afbrigðilegri virkni í tengslum við eðlilega virkni. Í þessu view, starfsemi eru sýnd sem gagnapunktar (einnig kallaðir fötur) á þremur ásum:

X=stund dagsins
Y=uppsöfnuð virknifjöldi eða samanlögð niðurhalsstærð
Z=vikudagur

Myndin notar klasakerfi til að sýna virknimynstur og sýna frávik. Þessir athafnaklasar geta gefið þér betri hugmynd um hvaða tegundir atburða eiga sér stað oftast á tilteknum dögum og tímum. Klasarnir gera einnig frávikum kleift að skera sig úr sjónrænt.
Þar sem starfsemi er fylgst klukkutíma fyrir klukkustund er gagnapunktum bætt við töfluna. Klasar eru búnir til þegar viðeigandi starfsemi er samtals að minnsta kosti 15 gagnapunktar. Hver þyrping er táknuð með öðrum lit fyrir gagnapunkta sína. Ef þyrping hefur færri en þrjá gagnapunkta (buckets), eru atburðir sem þessir punktar tákna álitnir afbrigðilegir og þeir birtast í rauðu.
Hver gagnapunktur á myndinni táknar atburði sem áttu sér stað á tiltekinni klukkustund dagsins. Þú getur fengið upplýsingar um dagsetningu, klukkustund og fjölda viðburða með því að smella á hvaða gagnapunkt sem er.
Í þessu frvample, þyrpingin neðst til hægri hefur 15 gagnapunkta. Það sýnir að nokkrir atburðir áttu sér stað síðdegis og kvölds alla vikuna. Aðgangsfjöldi var svipaður fyrir alla starfsemi. Á einum degi var aðgangsfjöldi mun hærri og punkturinn er sýndur með rauðu, sem gefur til kynna frávik.
Taflan fyrir neðan línuritið sýnir atburðina sem sýndir eru á línuritinu. Listinn í þessu frvampLe sýnir dagsetningu og tíma aðgangsins, nafn þess file aðgangur að, skýinu sem aðgangurinn átti sér stað úr og netfang notandans sem fór inn á efnið.

Stillingar til að stilla upplýsingar um frávik
Á síðunni Kerfisstillingar geturðu stillt hvernig á að fylgjast með, fylgjast með og miðla upplýsingum um afbrigðilegar athafnir. Fyrir Box-skýjaforrit geturðu bælt (á hvítlista) tengd forrit sem eru innifalin í skýjareikningnum til að koma í veg fyrir jarðafbrigði.

Aðlögunarmörk fyrir leyfilegt virknihlutfall notenda (Preview eiginleiki)
Aðlögunarþröskuldurinn skilgreinir leyfilegt hlutfall notendavirkni. Stilla þröskuldinn er hægt að breyta út frá virknihlutfalli notenda. Að geta stillt þröskuld gerir þér kleift að stilla virkni notenda eftir þörfum. Ef aðstæður leyfa, tdample, hægt er að breyta þröskuldinum til að leyfa meiri virkni.
Aðlagandi þröskuldsstilling metur samræmi við þröskuld og leyfir atburði upp að skilgreindum þröskuldi. CASB athugar einnig líkurnar á að atburður gerist eftir fastan þröskuld. Ef líkurnar eru innan leyfilegra marka eru atburðir leyfðir. Sjálfgefið gildi fyrir frávikaprósentunatage frá hámarkslíkum er 50%.
Þú getur líka stillt fjölda bilana í röð (tdample, þrjár bilanir í röð). Þegar fjöldi bilana í röð fer yfir tilgreinda fjölda teljast atvikin ekki samræmast. Sjálfgefin tala er þrjár (3) bilanir í röð. Það er hægt að stilla allt að 20 eða niður í 1.
Þú getur valið aðlögunarþröskuld sem samhengistegund í stefnu þar sem þessar stillingar verða notaðar. Þessi samhengistegund er tiltæk fyrir innbyggðar reglur fyrir upphleðslu, niðurhal og eyðingu. Fyrir leiðbeiningar um að nota aðlögunarþröskuld sem stefnusamhengistegund, sjá Stofna skýaðgangsstýringu (CAC) stefnur.

Rekja upplýsingar um frávik

Farðu í Stjórnun > Kerfisstillingar > Anomaly Configuration.

Veldu stillingar sem hér segir:

Hluti/reitur	Lýsing
Bældu Geoanomalies eftir	a. Smelltu á reitinn hægra megin við Cloud Account reitinn. b. Veldu Tengd forrit. c. Frá Möppur lista, smelltu á möppurnar sem forritin á að bæla niður. d. Smelltu á hægri örina til að færa þau á Tengd forrit dálk. e. Sláðu inn IP-tölur og netföng sem bæla á fráviksupplýsingar um. Í hverjum reit skaltu aðskilja mörg IP- og netföng með kommum.
Starfsemi fyrir Geoanomaly	Leitaðu að the activities to track for geoanomalies, select the activities, and click Sækja um. Athugið Til þess að frávik geti komið af stað fyrir Microsoft 365 og AWS, verður þú að athuga O365 Endurskoðun og AWSAúttekt af listanum.
Jarðfræði	Fyrir Lágmarks landfræðileg fjarlægð, sláðu inn lágmarksfjölda mílna til að rekja jarðafbrigði, eða samþykktu sjálfgefið 300 mílur.

Hluti/reitur	Lýsing
Aðlagandi gengistakmörkun (Áðurview)	Sláðu inn eða veldu eftirfarandi valkosti sem eiga við um leigjanda: ▪ Líkindabreyting frá hámarki, sem prósentatage (sjálfgefið er 50%) ▪ Samfellt bilanatíðni vegna vanefnda (sjálfgefin tala er 3)
Hreinsaðu jarðafbrigði	Smelltu Hreinsa til að hreinsa áður tilkynntar jarðfræðilegar upplýsingar. Eftir að þú smellir Hreinsa, dagsetning og tími þegar jarðafbrigðin voru síðast hreinsuð birtist fyrir neðan Hreinsa hnappinn.

Smelltu á Vista.

Stillingar fyrir anomaly profiles (dýnamísk fráviksstilling)
Dynamic fráviksstillingar innihalda profiles til að skilgreina hegðun sem er talin afbrigðileg. Þessir atvinnumennfiles eru byggðar á starfsemi flokki og starfsemi tegundum. Hver atvinnumaðurfile er annað hvort forskilgreint (veitt fyrir alla leigjendur; ekki er hægt að breyta eða eyða af stjórnendum) eða notendaskilgreint (hægt að búa til, breyta eða eyða af stjórnendum).
Þú getur búið til allt að fjóra notendaskilgreinda anomaly profiles. Hver atvinnumaðurfile skilgreinir afbrigðilega hegðun fyrir athafnaflokk (tdample, auðkenningar eða efnisuppfærslur) og starfsemi sem tengist þeim flokki (tdample, innskráning, niðurhal efnis eða eyðingu efnis).

The Anomaly Profiles síða sýnir:

Atvinnumaðurinnfile Nafn og lýsing
Atvinnuflokkurinn (tdample, ContentUpdate)
Tegund – annað hvort Forskilgreint (kerfisbundið, ekki hægt að breyta eða eyða) eða Notendaskilgreint (hægt að búa til, breyta og eyða af stjórnendum).
Stofnuð dagsetning – dagsetningin sem atvinnumaðurinnfile var búið til.
Síðast breytt af - notandanafn þess sem síðast breytti atvinnumanninumfile (fyrir notendaskilgreint atvinnumaðurfiles) eða kerfi (fyrir fyrirfram skilgreindan profiles).
Síðast breyttur tími – dagsetningin og tíminn sem atvinnumaðurinnfile var síðast breytt.
Aðgerðir – Breytingartákn til að sýna atvinnumannfile upplýsingar og breyta notendaskilgreindum atvinnumaðurfiles.

Þú getur síað dálkaskjáinn eða hlaðið niður lista yfir atvinnumennfiles í CSV file með því að nota táknin efst til hægri fyrir ofan listann.
Til að sýna eða fela dálka, smelltu á dálksíutáknið og hakaðu við eða afmerktu dálkafyrirsagnir.
Til að hlaða niður listanum atvinnumaðurfiles, smelltu á niðurhalstáknið og vistaðu CSV file í tölvuna þína.
Eftirfarandi verklagsreglur lýsa skrefunum til að bæta við, breyta og eyða notendaskilgreindum anomaly profiles.

Athugið
Þú getur ekki haft fleiri en fjóra notendaskilgreinda atvinnumennfiles. Ef þú ert með fjóra eða fleiri notendaskilgreinda atvinnumennfiles, Nýtt hnappurinn virðist dimmaður. Þú verður að eyða profiles til að lækka fjöldann í færri en fjóra áður en þú getur bætt við nýjum atvinnumannifiles.
Til að bæta við nýjum notendaskilgreindum anomaly profile:

Farðu í Stjórnun > Kerfisstillingar, veldu Anomaly Profiles, og smelltu á Nýtt.

Fyrir Profile Upplýsingar, sláðu inn eftirfarandi upplýsingar:
● Nafn (áskilið) og lýsing (valfrjálst).
● Athafnaflokkur – Veldu flokk til að skilgreina athafnir í atvinnumanninumfile.

● Athafnir – Athugaðu eina eða fleiri athafnir fyrir valda flokkinn. Athafnirnar sem þú sérð á listanum eru byggðar á athafnaflokknum sem þú valdir. Eftirfarandi athafnagerðir eru í boði.

Atvinnuflokkur	Starfsemi
Hlaða niður efni	Efni hlaða upp efni Búa til
Efnisuppfærsla	Efni Breyta efni Endurnefna efni Endurheimta efni Færa efnisafrit
Samnýting efnis	Samvinna Bæta við samstarfi Bjóða efni Deila samstarfsuppfærslu

Smelltu á Vista.

Til að breyta notendaskilgreindum atvinnumannifile:

Veldu notandaskilgreindan atvinnumannfile og smelltu á blýantartáknið til hægri.
Gerðu nauðsynlegar breytingar og smelltu á Vista.

Til að eyða notendaskilgreindum atvinnumannifile:

Veldu notandaskilgreindan atvinnumannfile og smelltu á ruslatunnuna táknið efst til hægri fyrir ofan listann.
Þegar beðið er um það skaltu staðfesta eyðinguna.

Skrifstofa 365

Office 365 mælaborðið veitir upplýsingar um starfsemi fyrir forritin í Microsoft 365 föruneytinu. Myndrit eru aðeins sýnd fyrir forritin sem þú komst um borð.
The Overview töflur taka saman upplýsingar um notendavirkni fyrir forritin þín sem eru um borð. Forritatöflurnar sýna notendavirkni fyrir það forrit.
Fyrir upplýsingar um kort, sjá Office 365 mælaborð.

AWS eftirlit
Mælaborð AWS vöktunar veitir upplýsingar um virkni notenda eftir staðsetningu, tíma og fjölda notenda.
Fyrir upplýsingar um kort, sjá AWS vöktunartöflur.

Sérsníða og endurnýja skjá mælaborðsins
Þú getur fært töflur um á mælaborði, valið hvaða töflur birtast og endurnýjað skjáinn fyrir eitt eða öll töflurnar.

Til að færa myndrit í mælaborði:

Færðu bendilinn yfir titil myndritsins sem þú vilt færa. Smelltu og dragðu það í viðkomandi stöðu.

Til að endurnýja skjámyndina fyrir myndrit:

Farðu yfir efra hægra hornið á töflunni og smelltu á endurnýja táknið.

Til að endurnýja skjáinn fyrir öll töflurnar á síðunni:

Smelltu á Refresh táknið efst í hægra horninu á síðunni.

Til að velja hvaða gögn birtast á mælaborði:

Í efra vinstra horninu á síðunni velurðu skýjaforritin og tímabilið sem á að hafa með.

Flytja út gögn til skýrslugerðar
Þú getur flutt út upplýsingarnar sem þú þarft úr hvaða töflu sem er.

Veldu flipann sem hefur töfluna sem þú vilt flytja út gögnin (tdample, Monitor > Aðgerðarstjórnborð > Stefnugreining).
Veldu töfluna sem þú vilt hafa gögnin.
Til að útiloka vörur frá útflutningi (tdample, notendur), smelltu á hlutina í þjóðsögunni til að fela þau. (Til að sýna þau aftur skaltu smella á hlutina einu sinni enn.)
Færðu bendilinn yfir efst á myndinni og smelltu á Flytja út táknið í efra hægra horninu.
Veldu síðan útflutningssnið af listanum.
Vistaðu file.

Prentun skýrslu eða töflu

Smelltu á Flytja út táknið í efra hægra horninu á töflunni sem þú vilt prenta gögnin á og veldu Prenta.
Veldu prentara og prentaðu skýrsluna.

Vinna með athafnaúttektarskrár
Aðgerðarendurskoðunarskrár síðan (Skjáning > Virkniendurskoðunarskrár) sýnir nákvæmar views af gögnum sem þú velur úr töflum eða hlutum sem þú leitar að. Í gegnum þessa síðu geturðu notað síunarvalkostina á yfirlitsstikunni til að einbeita þér að tilteknum notendum og athöfnum til að veita endurskoðunarslóð eða greina notkunarmynstur.
Síðan sýnir þessi atriði.

Leitarmöguleikar: ▪ Skýforrit (stýrt, fyrirtæki og óviðurlögð) og web flokkum ▪ Tegundir viðburða (tdample, starfsemi, stefnubrot) ▪ Viðburður heimildum (tdample, API) ▪ Tímabilsvalkostir (tdample, síðustu 34 klukkustundir, síðustu viku, síðasta mánuð)
Leitarfyrirspurnarstrengur.
Heildarfjöldi atburða sem fundust úr leitinni.

Leiðsögustika þar sem þú getur síað leitina þína frekar með því að velja notendur, notendahópa, gerðir virkni, efnisgerðir og stefnuheiti til að leita á. Þessar síur geta verið gagnlegar þegar þú þarft að halda endurskoðunarslóð á tilteknum notendum eða athöfnum. Leitarniðurstöðurnar sýna nýjustu 10,000 færslurnar úr völdum síuhlutum.
Súlurit sýnir atburðagögn, sem sýnir fjölda allra atburða sem fundust (auk nýjustu 10,00 skráninganna).

Tafla yfir atburðagögn, sem sýnir nýjustu 500 færslurnar. Gögnin eru flokkuð í lækkandi röð eftir tíma.
Fyrir frekari gögn geturðu flutt innihaldið út í CSV file. Útflutningurinn inniheldur niðurstöður síanna sem eru valdar.
Athugið
Fyrir ServiceNow skýjaforrit, Athafnaskoðunarskrár síðan sýnir ekki upprunaupplýsingar (IP, borg, land, landskóði, IP, uppruna, upprunaástand eða notandagerð) fyrir niðurhalsvirkni.

Sía gögn
Til að einblína á ákveðin gögn geturðu notað fellilistana til að stilla síur fyrir eftirfarandi tegundir upplýsinga:

Skýforrit (stýrð og óstýrð)
Tegundir atburða, þar á meðal athafnir, brot, frávik, Cloud Data Discovery (CDD) starfsemi, CDD brot og Cloud Security Posture atburðir
Uppsprettur viðburða, þar á meðal API, IaaS endurskoðun, Office 365 endurskoðun og aðrar gerðir viðburða
Tímabil, þar á meðal síðustu klukkustund, síðustu 4 klukkustundir, síðustu 24 klukkustundir, í dag, síðustu viku, síðasta mánuð, síðasta ár og sérsniðið eftir mánuði og degi sem þú velur

Þegar þú hefur valið hlutina af listunum skaltu smella á Leita.

Í lóðréttu yfirlitsstikunni til vinstri geturðu síað gögnin frekar:

Öll tiltæk atriði eru skráð undir hverjum flokki.

Smelltu á > táknið til að stækka listann fyrir hvern flokk. Ef fleiri en 10 atriði eru tiltæk fyrir flokk, smelltu á Meira aftast á listanum til að sjá fleiri atriði.
Til að sía og leita að gögnum:

Veldu leitaratriði úr hverjum fellilista og smelltu á Leita.
Fjöldi atriða sem passa við leitarskilyrðin birtist fyrir neðan fellilistana.Leitarniðurstöður sýna heildarfjölda atburða.
Í vinstri valmyndinni velurðu hlutina sem á að hafa með í síunni.
● Til að hafa alla hluti í flokki skaltu smella á reitinn við hlið flokksheitisins (tdample, Tegund athafna).
● Til að velja tiltekna hluti skaltu smella á reitina við hliðina á þeim.
● Til að leita að notanda skaltu slá inn nokkra stafi af nafni notandans í Leitarreitinn undir flokknum Notendur. Veldu notandanafnið úr leitarniðurstöðum.
Smelltu á Endurstilla til að hreinsa síurnar á yfirlitsstikunni. Leitaratriðin sem þú valdir af fellilistanum fyrir leit verða ekki fyrir áhrifum.
Til að fela yfirlitsstikuna og leyfa meira plássi til að sjá gögnin eftir að þú hefur valið síu skaltu smella á vinstri örartáknið við hliðina á Endurstilla hlekkinn.

Velja reiti til að hafa með í töflunni view
Til að velja reiti til að birtast í töflunni view, smelltu á táknið hægra megin á skjánum til að birta lista yfir tiltæka reiti. Innihald listans fer eftir síunarvalkostunum sem þú valdir.

Athugaðu reitina sem á að hafa með í skránni; Taktu hakið úr þeim reitum sem á að útiloka. Þú getur látið allt að 20 reiti fylgja með.
Ef þú ert með skannaðarreglur fyrir spilliforrit sem fela í sér skönnun af utanaðkomandi þjónustu, veldu þá reiti sem eiga við þá þjónustu til að hafa með í töflunni fyrir þessar reglur. Til dæmisample, fyrir stefnu sem notar FireEye ATP til að skanna spilliforrit, geturðu látið ReportId (UUID gefið sem svar frá FireEye), MD5 (fáanlegt til að bera saman við svipaðar MD5 upplýsingar) og undirskriftarnöfn (aðskilin með kommum) sem reiti fyrir FireEye skönnunarupplýsingar.

Viewað fá frekari upplýsingar úr töflufærslu
Til view frekari upplýsingar fyrir skráð brot, smelltu á sjónaukatáknið vinstra megin við færsluna. Sprettigluggi sýnir upplýsingar. Eftirfarandi frvampLesið sýnir upplýsingar frá FireEye og Juniper ATP Cloud þjónustum.
FireEye

Til að birta FireEye skýrslu með frekari upplýsingum, smelltu á hlekkinn Report ID.

Juniper ATP Cloud

Viewing fráviksupplýsinga af síðunni Activity Audit Logs
Á síðunni Atvinnuúttektarskrár er hægt að birta þrívítt töflu yfir afbrigðilega virkni fyrir notanda. Til view töfluna, smelltu á sjónaukatáknið í hvaða töfluröð sem er.
Þrívíddarfrávikið view opnast í nýjum glugga.

Fyrir frekari upplýsingar um frávik, sjá Afbrigðilegar athafnir.
Framkvæmir ítarlega leit
Leitarfyrirspurnarreiturinn efst á síðunni Aðgerðarendurskoðunarskrár sýnir atriðin sem eru sýnd þegar þú velur Stjórnunarendurskoðunarskrár í stjórnunarvalmyndinni, eða atriðin sem eiga við um upplýsingarnar sem þú valdir af einu af stjórnborði heimasíðunnar.

Athugið
Til að framkvæma háþróaða leit, vertu viss um að þú skiljir sniðið til að skrifa Splunk fyrirspurnir. Fyrir flestar leitir geturðu fundið upplýsingarnar sem þú þarft með því að nota síunarvalkostina og þú þarft ekki að framkvæma ítarlega leit.
Til að framkvæma ítarlega leit:

Smelltu á reitinn Leitarfyrirspurn. Sviðið stækkar.
Sláðu inn nafn/gildi pör fyrir leitarskilyrðin. Þú getur slegið inn margar línur af nafngildapörum.
Allt að fimm línur birtast. Ef leitin þín er meira en fimm línur að lengd birtist skrunstika hægra megin við reitinn Leitarfyrirspurn.
Smelltu á leitartáknið. Leitarniðurstöður birtast.
Til að koma fyrirspurnarstrengsreitnum aftur í upprunalega stærð, smelltu á > táknið til hægri. Til að endurstilla leitarskilyrðin í upprunaleg gildi fyrir leitina skaltu smella á x-ið til hægri.

Viewing frekari upplýsingar um annál
Gerðu annaðhvort þessara aðgerða:

Færðu bendilinn yfir stikuna fyrir dagsetninguna sem þú vilt fá frekari upplýsingar um. Sprettigluggi sýnir upplýsingar um þá dagsetningu. Í þessu frvample, sprettiglugginn sýnir fjölda viðburða á 24 tíma tímabili 10. apríl. ▪ Eða smelltu á stikuna fyrir dagsetninguna sem þú vilt fá frekari upplýsingar um, nýtt súlurit birtist með sundurliðun á atburðum. Í þessu frvample, súluritið sýnir klukkutíma-fyrir-klukkutíma fjölda atburða þann 23. apríl.

Að fela töfluna view
Til að fela töfluna view efst á skjánum og birta aðeins lista yfir atburði, smelltu á sýna/fela myndritstáknið hlekkur hægra megin á töflunni view. Til að sýna töfluna view aftur, smelltu á hlekkinn.

Flytur út gögn
Þú getur flutt gögn út í kommumaðskilin gildi (.csv) file, byggt á reitunum og siglingastikusíunum sem þú hefur valið.
Til að flytja út gögn af síðunni Virkniendurskoðunarskrár:

Veldu Export táknið hægra megin á skjánum.
Veldu a file nafn og staðsetning.
Vistaðu file.

Fylgjast með virkni notenda í gegnum endurskoðunarskrár stjórnenda
Endurskoðunarskrár stjórnenda (Stjórnun > Endurskoðunarskrár stjórnenda) safnar öryggisatburðum sem skipta máli, svo sem breytingar á kerfisstillingum, innskráningu og útskráningu notenda, breytingum á stöðu kerfisþjónustu eða stöðvun/ræsingu hnúta. Þegar slíkar breytingar eiga sér stað er atburður búinn til og vistaður í gagnagrunninum.
Upplýsingar um endurskoðunarskrá
Síðan Admin Audit Logs veitir eftirfarandi upplýsingar.

Field	Lýsing
Tími	Skráður tími viðburðarins.
Notandi	Ef notandi bjó til viðburðinn, nafn (netfang) þess notanda. Ef það er atburður á hnút er nafn hnútsins notað. Ef hvorki notandi né hnútur kom við sögu birtist N/A hér.
IP tölu	IP-tala vafra notandans (ef notandinn framkvæmdi aðgerðina). Ef atburður er á hnút er IP-tala hnútsins sýnd. Ef verið er að búa til aðgerð án notendaviðskipta birtist N/A hér.

Field	Lýsing
Undirkerfi	Almenna svæðið þar sem viðburðurinn fer fram (tdample, auðkenning fyrir innskráningarvirkni).
Tegund atburðar	Tegund atburðar; tdample, innskráningu, upphleðslu vottorðs eða lyklabeiðni.
Tegund miða	Svæðið sem unnið er að.
Nafn miða	Sérstakur staðsetning viðburðarins.
Lýsing	Viðbótarupplýsingar fáanlegar um viðburðinn (sýnt á JSON sniði). Smellur View Upplýsingar. Ef engar frekari upplýsingar liggja fyrir, aðeins curly axlabönd {} birtast.

Sía og leita að upplýsingum um endurskoðunarskrá stjórnanda
Þú getur miðað á tegund upplýsinga í endurskoðunarskrám stjórnanda með því að þrengja tímabilið eða leita að ákveðnum tegundum upplýsinga.
Til að sía eftir tímabili skaltu velja tímabilið úr fellilistanum efst til vinstri.

Til að leita að tilteknum upplýsingum:
Smelltu á síutáknið efst til hægri. Smelltu síðan í reitina til að velja upplýsingarnar sem þú vilt finna og smelltu á Leita.

Innsýn Rannsakaðu
Insights Investigate veitir verkfæri fyrir atvikastjórnun í fyrirtækinu þínu. Þú getur view atvik sem fela í sér brot á reglum sem eiga sér stað í fyrirtækinu þínu, úthluta atviki alvarleikastig og tilgreina viðeigandi aðgerð. Að auki getur þú view upplýsingar um atvik og uppruna þeirra frá nokkrum sjónarhornum og fá frekari upplýsingar um hvert atvik og uppruna þess.
Til að nota Insights Investigate aðgerðir, farðu í Administration > Insights Investigate.
Síðan Insights Investigate veitir upplýsingar á þremur flipa:

Atvikastjórnun
Atvik Innsýn
Entity Insights

Atviksstjórnun flipinn
Atviksstjórnun flipinn listar atvik sem eiga sér stað í fyrirtækinu.
Þessi síða sýnir heildarfjölda atvikaskráa sem fundust og sýnir allt að 50 skrár á hverja síðu. Til view fleiri færslur, notaðu blaðsíðuhnappana neðst á skjánum.
Fjórir fellilistar eru tiltækir þar sem þú getur síað upplýsingarnar til að sýna atvik eftir

tímabil (í dag, síðustu 24 klukkustundir, vika, mánuður eða ár, eða dagsetningartímabil sem þú tilgreinir)
ský (stýrt eða óstýrt)
alvarleiki (lágt, miðlungs eða hátt)
staða (opin, í rannsókn eða leyst)

Atviksstjórnunarlistinn veitir eftirfarandi upplýsingar. Notaðu dálksíuna efst til hægri til að sýna eða fela viðbótardálka.

Dálkur	Það sem það sýnir
Dagsetning	Dagsetning og tími síðasta þekkta atviksins.
Brot á stefnu	Stefnan sem atvikið braut gegn.
Notandanafn	Nafn notanda atviksins.
Nafn reiknings	Nafn skýsins sem atvikið átti sér stað á.
Alvarleiki	Alvarleiki atviksins - lágt, miðlungs eða hátt.
Staða	Staða úrlausnar atviksins - opið, í rannsókn eða leyst.

Dálkur	Það sem það sýnir
Dagsetning	Dagsetning og tími síðasta þekkta atviksins.
Brot á stefnu	Stefnan sem atvikið braut gegn.
Notandanafn	Nafn notanda atviksins.
Nafn reiknings	Nafn skýsins sem atvikið átti sér stað á.
Efni	Texti viðfangsefnisins fyrir tölvupóstinn sem er brotlegur.
Viðtakandi	Nafn viðtakanda tölvupósts sem brotið var á.
Aðgerðir	Aðgerðir sem hægt er að grípa til vegna þessa atviks. Tvö tákn birtast. ▪ Sóttkví — Ef stefnan sem var brotin hefur aðgerð af Sóttkví, þetta tákn er virkt. Þegar smellt er á þetta tákn fer kerfisstjórinn í Sóttkvíarstjórnun síðu. ▪ Athafnaskoðunarskrár — Þegar smellt er á þetta tákn fer kerfisstjórinn í Athafnaskoðunarskrár síðu. The Athafnaskoðunarskrár síða sýnir sömu gögn sem eru fáanleg á Incident Management síða, með öðru sniði.

Þú getur notað leitarreitinn til að finna upplýsingar um tiltekið brot.
Atviksinnsýn flipinn
Atviksinnsýn flipinn veitir upplýsingar um þessar tegundir atvika:

Innskráningarbrot
Jarðafbrigði
Frávik í virkni
Spilliforrit
DLP brot
Ytri miðlun

Hver brotategund er merkt í ytri hring á línuriti sem sýnir nafn leigjanda í miðjunni. Merki fyrir hverja tegund sýnir fjölda atvika fyrir þá tegund. Til dæmisample, DLP-brot (189) gefur til kynna 189 tilvik DLP-brota.
Fyrir nákvæmari leitarniðurstöður geturðu síað þessar upplýsingar eftir dagsetningu (í dag, síðustu 4 klukkustundir, síðustu 24 klukkustundir, viku, mánuður eða ár. (Sjálfgefið er Síðasti 24 klukkustundir.)
Þú getur leitað að atvikum með því að nota hnappana Leita og Bæta við. Þessir hnappar gera þér kleift að framkvæma nákvæmari leit að þeim gögnum sem þú þarft. Til dæmisample, þú getur bætt við fyrirspurn sem tilgreinir notanda OG staðsetningu OG forrit. Þú getur aðeins tekið einn notanda með í leitarfyrirspurn.
Fyrir tegundir atvika sem hafa engin brot (talning af núll) eru merkingar þeirra ekki auðkenndar.
Fyrir tegundir atvika sem hafa brot sýnir tafla til hægri frekari upplýsingar um hvert brot.
Upplýsingarnar í töflunni eru mismunandi fyrir hverja atvikstegund. Smelltu á brotamerkið til að sjá lista yfir atvik fyrir það brot.
Fyrir DLP-brot sýnir taflan eftirfarandi upplýsingar fyrir allt að 100 færslur.
Þú getur smellt á sjónaukatáknið í fyrsta dálki töflulínunnar til að view sprettigluggi með frekari upplýsingum um brot.

Entity Insights flipinn
Flipinn Entity Insights veitir upplýsingar um aðilana sem eru uppsprettur brota, þar á meðal:

Notandi
Tæki
Staðsetning
Umsókn
Efni
Utanaðkomandi notandi

Hver eining er merkt í ytri hring línuritsins. Sjálfgefið er að nafn leigjanda birtist í miðjuhringnum. Merkið fyrir hverja einingu sýnir nafn einingarinnar og fjöldann sem fannst fyrir hana. Til dæmisample, Notandi (25) myndi gefa til kynna að 25 notendur fundust, Tæki (10) myndi gefa til kynna að 10 tæki hafi fundist.
Fyrir nákvæmari leitarniðurstöður geturðu síað þessar upplýsingar eftir dagsetningu (í dag, síðustu 4 klukkustundir, síðustu 24 klukkustundir, viku, mánuður eða ár. (Sjálfgefið er Síðasti 24 klukkustundir.)
Þú getur leitað að frekari upplýsingum um aðila. Til dæmisample, ef þú leitar að notanda með því að slá inn notandanafnið í leitarreitinn sýnir línuritið notandanafnið og áhættustig þeirra. Áhættustig notandans birtist sem hálfhringur utan um notandanafnið. Liturinn gefur til kynna áhættustigið (lágt, miðlungs eða hátt).
Fyrir einingartegundir sem hafa atvik sýnir tafla til hægri frekari upplýsingar um hvert atvik fyrir eininguna. Tegund upplýsinga sem sýndar eru í töflunni er mismunandi eftir aðila. Smelltu á einingarmerkið til að sjá töfluna fyrir þá aðila.
Skýringar

Entity Insights taflan getur ekki sýnt meira en 1,000 færslur. Ef leit þín skilaði háum fjölda fyrir einingu, sýnir taflan aðeins fyrstu 1,000 færslurnar sem fundust, jafnvel þótt heildarfjöldi færslur fari yfir 1,000. Þú gætir þurft að betrumbæta leitina þína frekar til að halda heildarfjölda skráa við 1,000 eða færri.
Þegar virkniskrár Entity Insights eru fluttar út af síðunni Activity Audit Logs í CSV file, útflutningurinn takmarkast við 10,000 viðburði. Ef leit þín skilaði hærri fjölda virkni en þetta, útflutt CSV file mun aðeins innihalda fyrstu 10,000 færslurnar sem fundust.

Viewing og uppfærslu á áhættuupplýsingum notenda
Síðan notendaáhættustjórnun (Vernda > Áhættustýring notenda) notar upplýsingar frá stefnubrotum, frávikum og spilliforritum til að varpa ljósi á notendur sem gætu verið að setja hættu á gagnaöryggi þitt. Þessar upplýsingar geta hjálpað þér að ákvarða hvort breyta þurfi stefnum eða notendaheimildum.
Hægt er að uppfæra áhættustjórnunarstillingar notenda til að stilla áhættuþröskulda og tilgreina tegund upplýsinga sem á að hafa með í áhættumati.
Til að breyta áhættumatsstillingum notenda, smelltu á tannhjólstáknið hægra megin fyrir ofan töfluna. Breyttu síðan eftirfarandi stillingum eftir þörfum.

Undir Lengd brots skaltu færa sleðann til hægri eða vinstri.
Undir Threshold skaltu færa sleðann til hægri eða vinstri.
Athugaðu eða taktu hakið úr þeim tegundum upplýsinga (brotareglur, spilliforrit, frávik og stefnuaðgerðir) sem á að hafa með í áhættumatinu.

Smelltu á Vista til að virkja stillingarnar.

Búa til, viewing, og tímasetningarskýrslur

Þú getur búið til margs konar skýrslur sem veita alhliða view af upplýsingum eins og:

hvernig og hvaðan notendur nálgast gögn úr skýjaforritum og hvaðan websíður,
hvernig og með hverjum gögnunum er deilt, og
hvort notendur hafi gripið til allra viðeigandi öryggisráðstafana.

Að auki veita skýrslur upplýsingar sem hjálpa til við að bera kennsl á vandamál eins og þessi:

afbrigðilegur/nafnlaus gagnaaðgangur
frávik í skilgreindum stefnum
frávik frá skilgreindum reglum
hugsanlegar ógnir með spilliforritum
tegundir af websíður sem farið er í (tdampverslun, viðskipti og hagkerfi, fréttir og fjölmiðlar, tækni og tölvur, stefnumót eða fjárhættuspil)

Þú getur búið til skýrslur og keyrt þær á tilsettum tíma á völdum degi, eða á einum degi vikunnar alla vikuna. Þú getur líka view áætlaðar skýrslur og hlaðið þeim niður til frekari greiningar.
Athugið
Skýrslur eru búnar til á grundvelli alþjóðlegra tímabeltisstillinga.
Að hlaða upp merki fyrirtækisins
Til að hlaða upp fyrirtækismerki til að nota með skýrslum:

Farðu í Stjórnun > Kerfisstillingar.
Veldu Merki og tímabelti.
Sláðu inn nafn fyrirtækis þíns.
Hladdu upp lógói fyrirtækisins. Veldu lógó file úr tölvunni þinni og smelltu á Upload.
Til að ná sem bestum árangri ætti lógóið að vera 150 pixlar á breidd og 40 pixlar á hæð.
Smelltu á Vista.

Stilla tímabelti
Þú getur valið tímabelti til að nota á skýrslur. Þegar þú býrð til skýrslur verða þær byggðar á tímabeltinu sem þú velur.
Til að stilla tímabelti:

Í kerfisstillingum skaltu velja Merki og tímabelti.
Í hlutanum Tímabelti, veldu tímabelti úr fellilistanum og smelltu á Vista.
Þegar þú býrð til skýrslu birtist tímabeltið sem þú valdir á forsíðu skýrslunnar.

Val á skýrslugerðum fyrir skýjaforrit
Juniper Secure Edge CASB býður upp á eftirfarandi tegundir skýrslna:

Skyggni
Fylgni
Ógnavernd
Öryggi gagna
IaaS
Sérsniðin

Hver skýrsla er flokkuð í undirgerðir til að veita dýpri greiningu.
Eftirfarandi hlutar útskýra skýrslugerðir og undirgerðir.
Skyggni
Skyggniskýrslur veita samstæðu view inn í viðurkennd skýnotkunarmynstur og Shadow IT (óviðurkennd ský) skýrslugerð, sem útskýrir hvernig og hvar notendur hafa aðgang að skýjagögnum.
Skyggni er frekar flokkað í þessi svæði:

Cloud Discovery — Veitir upplýsingar um óviðurkennda skýjanotkun.
Notendavirkni — Veitir upplýsingar um hvernig og hvar notendur fá aðgang að viðurkenndum og óviðurkenndum skýjaforritum.
Ytri notendavirkni — Veitir upplýsingar um notendur utan fyrirtækisins sem gögnunum hefur verið deilt með og starfsemi þeirra með skýjaforritunum.
Forréttindi notendavirkni (aðeins ef eitt eða fleiri Salesforce skýjaforrit eru innbyggð) – Veitir upplýsingar um athafnir notenda með aukið skilríki.

Fylgni
Fylgniskýrslur fylgjast með gögnum í skýinu til að uppfylla reglur um persónuvernd og búsetu gagna sem og skýjaáhættustig.
Fylgni er frekar flokkað sem hér segir:

Brot á reglufylgni eftir notanda – veitir upplýsingar um notendavirkni sem brjóta í bága við skilgreindar öryggisstefnur í fyrirtækinu þínu.
Deilingarbrot eftir notanda – veitir upplýsingar um notendastarfsemi sem brýtur í bága við stefnu um deilingu gagna með ytri notendum.

Ógnavernd
Ógnaverndarskýrslur veita greiningu á umferð og beita greiningu notendahegðunar til að finna utanaðkomandi ógnir eins og reikninga í hættu og tilkynna grunsamlega hegðun notenda sem hafa forréttindi.
Ógnavernd er frekar flokkuð sem hér segir:

Frávik – Veitir upplýsingar um óeðlilegan, grunsamlegan gagnaaðgang og óvenjulegar athafnir notenda (svo sem samtímis aðgangur að gögnum með sama notandainnskráningu inn í kerfið frá mismunandi tækjum á mismunandi stöðum).
Háþróuð ógn og spilliforrit – Sýnir myndræna mynd view af ógnum og spilliforritum á tímabilinu sem valið er.
Óstýrður tækisaðgangur – Veitir upplýsingar um notendaaðgang með óstýrðum tækjum.

Öryggi gagna
Gagnaöryggisskýrslur veita greiningu á file, sviði og verndun hluta með dulkóðun, auðkenningu, samvinnustýringum og forvörnum gegn gagnatapi.
Öryggi gagna er frekar flokkað sem hér segir:

Dulkóðunartölfræði – veitir upplýsingar um file dulkóðunarstarfsemi notenda, tæki sem notuð eru til file dulkóðun, files sem hafa verið dulkóðuð, öll ný tæki sem notuð eru til dulkóðunar files, listi yfir skráð tæki eftir stýrikerfi, file afkóðun eftir staðsetningu og afkóðunarbilanir á tilteknu tímabili.
Tölfræði tækja – veitir upplýsingar um ódulkóðaða files á óstýrðum tækjum og topp 10 notendum með dulkóðuð files á óstýrðum tækjum.

IaaS

IaaS skýrslur veita greiningu á virkni fyrir AWS, Azure og Google Cloud Platform (GCP) skýjagerðir.

Sérsniðin

Sérsniðnar skýrslur gera þér kleift að búa til skýrslur úr töflum á eftirlitsmælaborðunum.

Sýnir skýrsluupplýsingar
Framkvæmdu eftirfarandi skref til að birta skýrsluupplýsingar.
Í stjórnborðinu, smelltu á Skýrslur flipann.
Skýrslur síða listar útbúnar skýrslur. Ef þú ert að skrá þig inn í fyrsta skipti birtist auð tafla. Fyrir hverja skýrslu gefur listinn eftirfarandi upplýsingar:

Dálkur	Lýsing
Nafn	The Nafn gefið fyrir skýrsluna.
Tegund	The Tegund af skýrslu. ▪ Fyrir CASB – Valin gerð fyrir skýrsluna (tdample, Skyggni). ▪ Fyrir öruggt Web Gátt - Sérsniðin.
Undirtegund	Undirtegund skýrslunnar.

Dálkur	Lýsing
	▪ Fyrir CASB – Byggt á völdu skýrslunni Tegund. ▪ Fyrir öruggt Web Gátt - Sérsniðin.
Tíðni	Hversu oft skýrslan verður búin til.
Aðgerðir	Möguleiki á að eyða skýrslunni.

Áætlun um nýja skýrslu

Á síðunni Skýrslur, smelltu á Nýtt.

Sláðu inn eftirfarandi upplýsingar. Reitir með lituðum ramma til vinstri krefjast gildis.

Field	Lýsing
Nafn	Nafn skýrslunnar.
Lýsing	Lýsing á innihaldi skýrslunnar.
Sía/gerð	Veldu annað hvort ▪ Ský ▪ Websíður
Notandanafn	Sláðu inn eitt eða fleiri gild netföng fyrir notendur til að hafa með í skýrslunni. Til að hafa alla notendur með skaltu skilja þennan reit eftir auðan.
Stillingar/gerð	Veldu skýrslugerð. Fyrir Ský, valkostirnir eru: ▪ Skyggni ▪ Fylgni ▪ Ógnavernd ▪ Öryggi gagna ▪ IaaS ▪ Sérsniðin Fyrir Websíður, sjálfgefið val er Sérsniðin.
Undirtegund	Veldu eina eða fleiri undirgerðir. Valmöguleikarnir sem taldir eru upp eru tengdir skýrslugerðinni sem þú valdir.

Field	Lýsing
	Fyrir Sérsniðin skýrslur, tvísmelltu á mælaborðin sem þú vilt búa til skýrslur úr. Í þessu frvample, velja töflurnar eru frá einhverju mælaborði fyrir Ský skýrslugerðir. Borðaðu niður til að sjá lista yfir tiltæk myndrit, smelltu á myndrit og smelltu á hægri örartáknið til að færa það í Valdar myndir lista. Endurtaktu þessi skref fyrir hvert graf sem á að hafa með.
Snið	Veldu PDF og vistaðu skýrsluna á tölvunni þinni. Þú getur opnað og view skýrsluna með því að nota PDF viewer eins og Adobe Reader.
Tíðni	Veldu tímabilið sem skýrslan þarf að búa til - annaðhvort Daglega, vikulega, or Einu sinni. Í eitt skipti, veldu tímabil fyrir gögnin sem á að hafa með í skýrslunni og smelltu Allt í lagi.
Tilkynning	Veldu tegund tilkynninga sem á að fá fyrir skýrsluvirkni.

Smelltu á Vista til að tímasetja skýrsluna. Nýstofnaða skýrslunni er bætt við listann yfir tiltækar skýrslur.

Þegar áætlunarskýrsla er búin til, kallar kerfið af stað tölvupósttilkynningu sem tilkynnir notandanum að skýrsluáætluninni sé lokið og veitir tengil til að fá aðgang að og hlaða niður skýrslunni.

Að hlaða niður gerðum skýrslum
Með því að smella á hlekkinn í tölvupóstinum sem sýndur er hér að ofan ferðu á skýrslusíðuna þar sem þú getur view listann yfir útbúnar skýrslur og veldu skýrslu til að hlaða niður.

Á skýrslusíðunni, smelltu á > táknið til að velja útbúna skýrslu sem þú vilt hlaða niður.

Smelltu á flipann Skýrslur til niðurhals.
Listi yfir útbúnar skýrslur birtist, með eftirfarandi upplýsingum.

Dálkur	Lýsing
Mynduð dagsetning	Dagsetning og tími þegar skýrslan var búin til.
Nafn skýrslu	Nafn skýrslunnar.
Tegund skýrslu	Tegund skýrslu.
Undirtegund skýrslu	Undirtegund skýrslu (byggt á Tegund). Fyrir Websíður, undirtegundin er alltaf Sérsniðin.
Skýrslusnið	Skýrslusnið (PDF).
Sækja	Tákn til að hlaða niður skýrslunni.

Veldu skýrsluna sem þú vilt hlaða niður með því að smella á niðurhalstáknið til hægri.
Veldu áfangastað á tölvunni þinni og nafn fyrir file.
Vistaðu skýrsluna.

Umsjón með skýrslugerðum og tímasetningu
Þú getur uppfært upplýsingar um skýrslur og afhendingaráætlanir þeirra.

Á skýrslusíðunni, smelltu á > táknið við hlið skýrslunnar sem þú vilt breyta upplýsingum um.
Smelltu á flipann Stjórna áætlunum.
Breyttu skýrsluupplýsingunum eftir þörfum.
Vistaðu skýrsluna.

Flýtivísun: Töflur á stjórnborði heima

Eftirfarandi töflur lýsa innihaldi sem er tiltækt fyrir mælaborðin í Monitor valmyndinni.

Umsóknarstarfsemi
Óvenjuleg starfsemi
Skrifstofa 365
IaaS eftirlitsmælaborð
Zero Trust Enterprise Access

Til að fá upplýsingar um viewí töflunum, sjá Vöktun skýjavirkni frá töflum.
Umsóknarstarfsemi
Þetta mælaborð sýnir eftirfarandi hópa af myndritum:

Stefnugreining
Virkjunareftirlit
Tölfræði um dulkóðun
Forréttindi notendastarfsemi

Stefnugreining

Myndrit	Það sem það sýnir
Files Dulkóðuð með stefnu	Fjöldi files dulkóðuð (tdample, files með kreditkortagögnum) til að bregðast við stefnubrotum. Þetta graf veitir innsýn í skjöl sem voru dulkóðuð út frá einni eða fleiri stefnuskilgreiningum.
Files Dulkóðuð með tímanum	Fjöldi files sem hafa verið dulkóðuð, sem gefur til kynna dulkóðunarþróun sem getur hjálpað þér að skilja betur heildaráhættustöðuna með tímanum.
Stefnuhits með tímanum	Fjöldi brota eða atburða sem stefnumótorinn hafði greint, sem gefur til kynna þróun á áhættustöðu fyrir studd skýjaforrit þín.
Stefnuskot eftir notanda	Fjöldi brota eða atvika sem regluvélin greindi, eftir netfangi notanda; hjálpar til við að bera kennsl á helstu notendur sem brjóta í bága við reglur um samræmi.
Stefnuleiðréttingar	Heildarfjöldi brotaaðgerða á tilteknu tímabili, með prósentutage sundurliðun fyrir hverja gerð aðgerða. Þetta view hjálpar til við að bera kennsl á úrbætur sem gripið hefur verið til vegna brota á reglum, sem veitir innsýn í aðlögun sem gæti verið þörf á úrbótum á reglum.

Myndrit	Það sem það sýnir
Starfsemi í tímans rás	Fjöldi athafna á files, sem gefur til kynna virkniþróun fyrir skýjaforritin þín.
Stefna Hits by Cloud	Heildarfjöldi greindra stefnubrota eða viðburða fyrir öll skýjaforrit, með sundurliðun eftir skýjum.
Smellir utanaðkomandi samstarfsaðila frá Cloud	Fjöldi greindra stefnubrota utanaðkomandi samstarfsaðila. Hjálpar til við að bera kennsl á stefnubrot vegna utanaðkomandi samstarfsaðila. Þetta er mikilvægt út frá því að skilja áhættuáhættu vegna ytri samstarfsaðila.
Stefnuhits af SharePoint Site	Fyrir hverja SharePoint síðu, fjöldi greindra stefnubrota eða atburða, eftir tegund. Á aðeins við um SharePoint síður; sýnir stefnumót eftir einstaka síðu.
Stefnuhitting eftir staðsetningu	Fjöldi stefnubrota eða atburða í samræmi við landfræðilega staðsetningu þar sem atburðirnir áttu sér stað.
Public Link Hits Með tímanum	Fjöldi brota á opinberum hlekkjum fyrir hvert ský. Þetta view sýnir brot á reglum vegna opinberra (opinna) tengla. Þessir tenglar gætu veitt aðgang að mjög viðkvæmum gögnum sem eru aðgengileg öllum sem hafa aðgang að hlekknum.
Ítarlegar ógnir og spilliforrit með tímanum	Fjöldi ógna og spilliforrita sem fundust fyrir hvert ský.
Lyklaaðgangi hafnað með tímanum	Fjöldi skipta sem aðgangi að lykli var hafnað eins og skilgreint er af lykilaðgangsreglum sem settar voru fyrir fyrirtækið þitt.
Innskráningaraðgangi hafnað með tímanum	Fjöldi skipta sem innskráningu var hafnað eins og skilgreint er af skýjastaðfestingarreglum.
Innskráningaraðgangi hafnað af staðsetningu	Kort sem sýnir staðsetningar þar sem aðgangi að innskráningu var hafnað.
Topp 5 innskráningaraðgangi hafnað notendum	Mesti fjöldi synjaðra um aðgang að innskráningu eftir notanda.

Virkjunareftirlit

Myndrit	Það sem það sýnir
Starfsemi í tímans rás	Fjöldi athafna sem notendur framkvæma fyrir hvert ský, sem gefur til kynna virkniþróun með tímanum.
Innskráningarstarfsemi með tímanum	Fyrir hvert ský, fjölda innskráningaraðgerða.
Notendur eftir virkni	Notendur í samræmi við þá starfsemi sem þeir hafa framkvæmt, enda a view af athöfnum notenda í skýjaforritum.
Hlutagerðir eftir virkni (Salesforce skýjaforrit)	Tegundir hluta sem tengjast athöfn.
Innskráningaraðgerðir eftir stýrikerfi	Heildarfjöldi innskráningaraðgerða fyrir tiltekið tímabil og sundurliðun eftir prósentumtage fyrir hvert stýrikerfi sem notendur skráðu sig inn frá. Þetta view hjálpar til við að bera kennsl á virkni eftir stýrikerfi.
Topp 5 notendur eftir File Sækja	Heildarfjöldi files niðurhalað fyrir tiltekið tímabil og sundurliðun eftir prósentumtage fyrir netföng notenda með mestan fjölda niðurhala.
Niðurhalaðar skýrslur	Nöfn skýrslna með mestan fjölda niðurhala.
Tilkynna niðurhal eftir notanda	Netföng notenda sem hafa hlaðið niður flestum skýrslum í gegnum tíðina.
Notendavirkni eftir stýrikerfi	Fjöldi athafna, eftir skýjum, fyrir hvert stýrikerfi sem notendur eru skráðir inn á.
Viewed Skýrslur eftir notanda	Tegundir skýrslna viewritað af notendum með tímanum.
Reikningsnöfn eftir virkni (Aðeins Salesforce skýjaforrit)	Nöfn þeirra reikninga sem hafa mestan fjölda starfsemi í gegnum tíðina.
Aðalnöfn eftir virkni (Aðeins Salesforce skýjaforrit)	Nöfn þeirra leiða sem hafa mestan fjölda athafna í gegnum tíðina.
Viewed Skýrslur eftir notanda	Flestar tilkynningar viewritað af notendum, frá hæsta til lægsta.
Samnýtt efni eftir virkni	Aðgerðir fyrir efni sem er deilt. Út frá þessari skýrslu geturðu ákvarðað hvað files er verið að deila mest (af file nafn), og hvað er verið að gera við þau files (tdample, eyða eða hlaða niður). Athugið Í Salesforce skýjaforritum mun miðlunaraðgerðir sýna file ID í stað file nafn.
Innskráningarvirkni eftir staðsetningu	Hringgraf sem sýnir fjölda innskráningaraðgerða eftir landfræðilegri staðsetningu.
Efni deilt eftir staðsetningu	Hringlínurit sem sýnir fjölda samnýtingar efnis eftir landfræðilegri staðsetningu.

Tölfræði um dulkóðun

Myndrit	Það sem það sýnir
File Dulkóðunaraðgerðir eftir notanda	Fyrir hvert ský, netföng notenda með hæsta fjölda file dulkóðun og dulkóðun. Þetta view undirstrikar aðgang notenda að mjög viðkvæmum dulkóðuðum gögnum.
Tæki Notað fyrir File Dulkóðun	Mestur fjöldi viðskiptavinartækja er notaður til að dulkóða og afkóða files. Þetta view undirstrikar aðgang að mjög viðkvæmum dulkóðuðum gögnum byggð á tækjum.
Dulkóðunarstarfsemi eftir File Nafn	Fyrir hvert ský, nöfnin á files með hæsta fjölda dulkóðunar og afkóðunar.
Ný tæki með tímanum	Fyrir hvert ský er fjöldi nýrra viðskiptavinatækja sem eru notuð til dulkóðunar og afkóðun.
Dulkóðunaraðgerðir með tímanum	Fjöldi dulkóðunar og afkóðunaraðgerða.
File Afkóðun eftir staðsetningu	Landfræðilegar staðsetningar þar sem files eru afkóða, og fjöldi files afkóðað á hverjum stað. Veitir mikilvæga innsýn í landfræðilegar staðsetningar sem mjög viðkvæm dulkóðuð gögn eru aðgengileg frá.
Skráð tæki af OS	Sýnir heildarfjölda biðlaratækja sem eru skráð til notkunar til að afkóða files, og sundurliðun eftir prósentumtage fyrir hverja gerð tækja.
Skráning viðskiptavinartækja Mistök með tímanum	Fyrir hvert ský bilar númerið og skráning viðskiptavinartækja, mánuð fyrir mánuð.
Afkóðunarbilun með tímanum	Fyrir hvert ský sýnir fjölda afkóðunarbilana, mánuð fyrir mánuð.

Forréttindi notendastarfsemi

Myndrit	Það sem það sýnir
Forréttindastarfsemi með tímanum	Fjöldi athafna með forréttindaaðgangi mánuð fyrir mánuð, fyrir hvert ský. Þetta view er venjulega notað til að bera kennsl á innherjaógnir notenda sem hafa auknar heimildir í skýjaforritunum.
Forréttindastarfsemi eftir tegund	Heildarfjöldi athafna með forréttindaaðgangi, með prósentutage sundurliðun fyrir hverja starfsemi. Veitir innsýn í þær tegundir athafna sem forréttindanotendur framkvæma.
Endurskoðunarskilaboð	Fyrir hvert ský eru nöfn flestra endurskoðunarskilaboða búin til. Sýnir sérstakar öryggisstillingarbreytingar eftir forréttindanotendum.
Reikningar virkir eða óvirkir með tímanum	Fjöldi reikninga frystir og ófrystir af stjórnanda. Sýnir virkjun notandareiknings og óvirkja atburði fyrir hvert ský.
Reikningar búnir til eða eytt með tímanum	Fjöldi notendareikninga sem stjórnandi hefur búið til eða eytt.
Framseldar starfsemi með tímanum	Framseldar aðgerðir (aðgerðir framkvæmdar af stjórnanda meðan hann er skráður inn sem annar notandi).

Óvenjuleg starfsemi

Eftirfarandi töflur sýna afbrigðilegar athafnir.

Myndrit	Það sem það sýnir
Óvenjuleg starfsemi eftir landfræðilegri staðsetningu	Kort view með landfræðilegum ábendingum sem gefa til kynna hvar afbrigðileg virkni hefur líklega átt sér stað, sem sýnir innskráningu eða skýjavirkni sama notanda á mörgum landsvæðum. Þessi tegund fráviks er kölluð jarðafbrigði. Ef jarðafbrigði hafa greinst sýnir kortið einn eða fleiri landfræðilega vísa sem auðkenna hvar viðkomandi starfsemi átti sér stað. Þetta view er venjulega notað til að bera kennsl á rán á reikningi eða hættu á reikningsskilríkjum.
Óeðlilegt niðurhal eftir stærð	Fjöldi niðurhala sem fer yfir væntanleg niðurhalsvirkni fyrir fyrirtæki þitt, eftir file stærð.
Óvenjuleg auðkenning	Fjöldi skipta sem afbrigðilegt mynstur finnst í nettilvikum notanda, þar með talið innskráningar, misheppnaðar eða grimmdar innskráningartilraunir og útskráningar.
Afbrigðilegu efni eytt	Fjöldi eyðingaraðgerða fyrir óeðlilegt efni.
Óeðlilegt niðurhal eftir fjölda	Fjöldi niðurhala sem er meiri en áætluð niðurhalsvirkni fyrir fyrirtækið þitt. Þessar upplýsingar eru venjulega notaðar til að bera kennsl á tilraunir slæms innanhússleikara til að útrýma gögnum. Þetta er gert með því að setja upp eðlilega notendavirkni og kalla fram óvenjulega virkni þegar óvenjuleg niðurhalsvirkni á sér stað fyrir þann reikning.

Skrifstofa 365
Nokkrar tegundir af töflum eru í boði fyrir view upplýsingar fyrir Microsoft 365 forritin sem þú valdir til verndar þegar Microsoft 365 föruneytið var sett inn. Ef þú velur ekki forrit til verndar mun mælaborðið og töflurnar fyrir það forrit ekki sjást. Til að bæta við umsókn um vernd eftir inngöngu:

Farðu í Stjórnun > Forritastjórnun.
Veldu Microsoft 365 skýjategundina sem þú fórst um borð.
Á síðunni Application Suite skaltu velja forritin sem þú vilt bæta við vernd fyrir.
Staðfestu aftur eftir þörfum.

Fyrir nákvæmar leiðbeiningar, sjá Onboarding Microsoft 365 cloud applications.
Notaðu eftirfarandi tengla til að view upplýsingar um Microsoft 365 töflurnar:

Yfirview
Aðgerðir stjórnenda
OneDrive
SharePoint
Liðin

Yfirview
The Overview töflur taka saman virkni fyrir Microsoft 365 forritin sem þú hefur valið til verndar.

Myndrit	Það sem það sýnir
Talning virkra notenda yfir tíma flokkuð eftir skýjum	Fjöldi virkra notenda fyrir hvert skýjaforrit á tímabilinu.
Talning óvirkra notenda með tímanum flokkuð eftir skýjum	Fjöldi óvirkra notenda (notendur án virkni í sex mánuði eða lengur) fyrir hvert skýjaforrit.
Athafnatalning með tímanum Flokkað eftir skýjaforritum	Fjöldi athafna fyrir hverja umsókn á tímabilinu.
Talning athafna eftir staðsetningu Flokkað eftir skýjum	Kort view sýnir fjölda athafna á tilteknum stöðum fyrir hvert skýjaforrit á tímabilinu. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Árangursrík innskráning með tímanum	Talning árangursríkra innskráninga eftir notanda með tímanum.
Misheppnuð innskráning með tímanum	Fjöldi misheppnaðra innskráninga eftir notanda með tímanum.

Aðgerðir stjórnenda
Þessi töflur sýna virkni eftir stjórnendur.

Myndrit	Það sem það sýnir
Aðgerðir umsjónarmanns vefsvæðis flokkaðar eftir gerð athafna	Fjöldi aðgerða sem framkvæmdar eru af síðustjórnendum, eftir tegund virkni.
Notendastjórnun flokkuð eftir gerð aðgerða	Fjöldi aðgerða sem tengjast notendastjórnun, eftir tegund virkni.
Fyrirtækjastillingar flokkaðar eftir gerð virkni	Heildarfjöldi fyrirtækjastillinga, eftir tegund starfsemi.

OneDrive
OneDrive töflurnar sýna virkni fyrir OneDrive forritið.

Myndrit	Það sem það sýnir
Topp 10 notendur eftir virkni	Notendaauðkenni 10 virkustu OneDrive notendanna og heildarvirkni fyrir hvern notanda.
Athafnatalning yfir tíma Flokkað eftir tegund virkni	Fjöldi OneDrive aðgerða á tímabilinu, eftir virkni (tdample, breyta, ytri miðlun, file samstillingu og innri deilingu).
Talning athafna eftir staðsetningu	Kort view sýnir fjölda OneDrive athafna af hverri gerð sem átti sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Talning opinberrar miðlunarvirkni með tímanum	Fjöldi opinberra miðlunaraðgerða á tímabilinu.
Topp 10 ytri notendur eftir aðgangsvirkni	Notendaauðkenni 10 bestu OneDrive notendanna og virknin telja fyrir hvern notanda með tímanum.
Talning ytri miðlunarvirkni með tímanum	Fjöldi ytri miðlunaraðgerða á tímabilinu.
Talning nafnlausrar aðgangsvirkni með tímanum	Fjöldi OneDrive nafnlausrar aðgangsaðgerða með tímanum. Nafnlaus aðgangur er veittur frá hlekk sem krefst þess að notandinn veiti ekki auðkenningu.

SharePoint
SharePoint töflurnar sýna virkni fyrir SharePoint forritið.

Myndrit	Það sem það sýnir
Topp 10 notendur eftir virkni	Notendaauðkenni 10 virku SharePoint notendanna og heildarvirkni fyrir hvern notanda.
Athafnatalning yfir tíma Flokkað eftir tegund virkni	Fjöldi athafna á tímabilinu, eftir athöfnum (breyta, ytri miðlun, file samstillingu og innri deilingu.
Talning athafna eftir staðsetningu	Kort view sýnir fjölda athafna af hverri tegund sem átti sér stað á tilteknum stað.
Talning opinberrar miðlunarvirkni með tímanum	Fjöldi opinberra miðlunaraðgerða á tímabilinu.
Topp 10 ytri notendur eftir aðgangsvirkni	Notendaauðkenni 10 efstu notendanna og virkni fyrir hvern notanda á tímabilinu.
Talning ytri miðlunarvirkni með tímanum	Fjöldi ytri notendaaðgerða á tímabilinu.
Nafnlaus aðgangsvirkni með tímanum	Fjöldi nafnlausra aðgangsaðgerða með tímanum. Nafnlaus aðgangur er veittur frá hlekk sem krefst þess að notandinn veiti ekki auðkenningu.

Liðin
Liðstöflurnar sýna virkni fyrir Teams forritið.

Myndrit	Það sem það sýnir
Topp 10 notendur eftir virkni	Notendaauðkenni 10 virkustu notendanna fyrir Teams og heildarvirkni fyrir hvern notanda.
Athafnatalning yfir tíma Flokkað eftir tegund virkni	Fjöldi aðgerða í liðum á tímabilinu, eftir tegund virkni.
Tækjanotkun flokkuð eftir tegund tækja	Fjöldi tækja sem notuð eru til að fá aðgang að Teams, eftir tegund tækis.

IaaS eftirlitsmælaborð
Þetta mælaborð sýnir fjölda notenda og virkni í eftirfarandi töflum:

Amazon Web Þjónusta
Microsoft Azure
Google Cloud Platform

Amazon Web Þjónusta
Amazon Web Þjónustutöflur sýna upplýsingar fyrir EC2, IAM og S3.

Myndrit	Það sem það sýnir
Top 5 virkir notendur – EC2	Notendaauðkenni fimm virkustu EC2 notendanna.
Top 5 virkir notendur – IAM	Notendaauðkenni fimm virkustu auðkenningar- og aðgangsstjórnunar (IAM) notendanna.
Top 5 virkir notendur - S3	Notendaauðkenni fimm virku S3 notendanna.
Topp 5 virkir notendur – AWS stjórnborð	Notendaauðkenni fimm virku notenda AWS stjórnborðsins.
Top 5 athafnir – EC2	Fimm algengustu athafnirnar fyrir EC2.
Top 5 starfsemi – IAM	Fimm algengustu athafnirnar fyrir IAM.
Top 5 athafnir – S3	Fimm algengustu athafnirnar fyrir S3.
Top 5 athafnir – AWS Console	Fimm oftast framkvæmdar aðgerðir fyrir AWS stjórnborðið.

Myndrit	Það sem það sýnir
Virkni eftir staðsetningu notanda – EC2	Kort view sýnir fjölda EC2 starfsemi sem átti sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Virkni eftir staðsetningu notenda – IAM	Kort view sýnir fjölda IAM-aðgerða sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Virkni eftir staðsetningu notanda – S3	Kort view sýnir fjölda S3 athafna sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Virkni eftir staðsetningu notenda – AWS stjórnborð	Kort view sýnir fjölda IAM-aðgerða sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Starfsemi yfir tíma – EC2	Fjöldi EC2 athafna á tímabilinu.
Starfsemi yfir tíma – IAM	Fjöldi IAM athafna á tímabilinu.
Athafnir yfir tíma – S3	Fjöldi S3 athafna á tímabilinu.
Virkni með tímanum – AWS stjórnborð	Fjöldi aðgerða í AWS stjórnborðinu á tímabilinu.

Microsoft Azure
Microsoft Azure töflurnar sýna upplýsingar sem tengjast sýndarvélanotkun, netstillingum, geymslu, innskráningu, íláti og Azure AD virkni.

Myndrit	Það sem það sýnir
Top 5 virkir notendur - Compute	Notendaauðkenni fimm virku notenda sýndarvélarinnar.
Top 5 virkir notendur - Net	Notendaauðkenni fimm virkastu netstillinga (tdample, VNet, Network Security Group og Network Route Table Association and Dissociation) sem breyta notendum.
Top 5 virkir notendur - Geymsla	Notendaauðkenni fimm virstu geymslureikninga (Blob Storage og Compute Storage) notenda.
Top 5 virkir notendur – Azure innskráning	Notendaauðkenni fimm virku notendanna.
Top 5 virkir notendur – gámaþjónusta	Notendaauðkenni fimm virku notenda gámaþjónustunnar (tdample, Kubernetes eða Windows Container).
Top 5 athafnir - Reikna	Fimm algengustu athafnirnar fyrir sýndarvélar (tdample, Creation, Deletion, Start Stop og Restart Virtual Machine).
Top 5 athafnir - Net	Fimm algengustu athafnirnar fyrir Network.
Top 5 athafnir – Azure AD	Fimm algengustu aðgerðir fyrir Azure Active Directory (Bæta við nýjum notanda, Eyða notanda, Búa til hóp, Eyða hóp, Bæta notanda við hóp, Búa til hlutverk, Eyða hlutverki, Tengja við nýtt hlutverk).
Top 5 starfsemi - Geymsla	Fimm algengustu athafnirnar fyrir geymslu (Búa til eða eyða Blob Storage og Virtual Machine Storage).
Top 5 athafnir – gámaþjónusta	Fimm algengustu aðgerðir fyrir gámaþjónustu (tdample, búa til eða eyða Kubernetes og Windows Container þjónustu).
Athafnir yfir tíma – Reikna	Fjöldi sýndarvélatengdra athafna á tímabilinu.
Starfsemi með tímanum - Net	Fjöldi nettengdra athafna á tímabilinu.
Starfsemi með tímanum – Azure AD	Fjöldi Azure Active Directory tengdra aðgerða á tímabilinu.

Myndrit	Það sem það sýnir
Starfsemi með tímanum - Geymsla	Fjöldi geymslutengdra athafna á tímabilinu.
Starfsemi með tímanum - Gámaþjónusta	Fjöldi gámaaðgerða á tímabilinu.
Starfsemi eftir staðsetningu - Reikna	Kort view sýnir fjölda sýndarvélavirkni sem átti sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Starfsemi eftir staðsetningu – Netkerfi	Kort view sýnir fjölda netvirkni sem átti sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Starfsemi eftir staðsetningu – Geymsla	Kort view sýnir fjölda geymsluaðgerða sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Starfsemi eftir staðsetningu – Azure Innskráning	Kort view sýnir fjölda innskráningaraðgerða sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Starfsemi eftir staðsetningu – Gámaþjónusta	Kort view sýnir fjölda athafna sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.

Google Cloud Platform
Google Cloud Platform (GCP) töflurnar sýna upplýsingar um sýndarvélar, IAM, innskráningu, geymslu og staðsetningarvirkni.

Myndrit	Það sem það sýnir
Top 5 virkir notendur - Compute	Notendaauðkenni fimm virku tölvunotenda (Virtual Machine (Tilvik), Firewall Reglur, Leiðir, VPC Network).
Top 5 virkir notendur – IAM	Notendaauðkenni fimm virku IAM notendanna.
Top 5 virkir notendur - Geymsla	Notendaauðkenni fimm virku geymslunotendanna.
Top 5 virkir notendur - Innskráning	Notendaauðkenni fimm virku notendanna.
Top 5 athafnir - Reikna	Fimm algengustu athafnirnar fyrir Compute (tdample, Búa til tilvik, Eyða tilvik, Búa til eldvegg, Eyða eldvegg, slökkva á eldvegg, búa til leið, eyða leið, búa til VPC net).
Top 5 starfsemi – IAM	Fimm algengustu athafnirnar fyrir IAM.(tdample, Tveggja þrepa staðfesting skráð, Tveggja þrepa staðfesting óvirk, búa til hlutverk, eyða hlutverki, breyta lykilorði, búa til API viðskiptavin, eyða API viðskiptavin).
Top 5 starfsemi - Geymsla	Fimm algengustu athafnirnar fyrir geymslu (tdample, Setja fötuheimildir, búa til fötu, eyða fötu).
Top 5 athafnir – Innskráning	Fimm algengustu athafnirnar fyrir innskráninguna (innskráning tókst, innskráningarbilun, útskráning).
Starfsemi yfir tíma – IAM	Fjöldi IAM athafna á tímabilinu.
Starfsemi með tímanum - Geymsla	Fjöldi geymsluaðgerða á tímabilinu.
Athafnir með tímanum – Innskráning	Fjöldi innskráningaraðgerða á tímabilinu.
Athafnir yfir tíma – Reikna	Fjöldi Compute-aðgerða á tímabilinu.
Starfsemi eftir staðsetningu - Reikna	Kort view sýnir fjölda Compute-aðgerða sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Starfsemi eftir staðsetningu – IAM	Kort view sýnir fjölda IAM-aðgerða sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Starfsemi eftir staðsetningu – Geymsla	Kort view sýnir fjölda geymsluaðgerða sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.
Starfsemi eftir staðsetningu – Innskráning	Kort view sýnir fjölda innskráningaraðgerða sem áttu sér stað á tilteknum stöðum. Ef aðeins ein virkni átti sér stað birtist aðeins staðsetningartáknið; ef margar athafnir áttu sér stað er fjöldi athafna sýndur á hringgrafi.

Flýtivísun: RegEx examples

Eftirfarandi eru nokkur examples af reglulegum tjáningum.

Regluleg tjáning	Lýsing	Sample gögn
[a-zA-Z]{4}[0-9]{9}	Sérsniðið reikningsnúmer sem byrjar á 4 stöfum og síðan 9 tölustöfum.	ghrd123456789
[a-zA-Z]{2-4}[0-9]{7-9}	Sérsniðið reikningsnúmer sem byrjar á 2-4 stöfum og síðan 7-9 tölustöfum.	ghr12345678
([a-z0-9_\.-]+)@([\da-z\.-]+)\.([a- z\.]{2,6})	Netfang	Joe_smith@mycompany.com

Flýtivísun: Styður file tegundir

CASB styður eftirfarandi file tegundir. Að bera kennsl á file gerðir fyrir öll snið sem ekki eru skráð hér, hafðu samband við þjónustudeild Juniper Networks (https://support.juniper.net/support/).

File gerð	Lýsing
Ami	Ami Pro
Ansi	Ansi texti file
Ascii	Ascii (DOS) texti file
ASF	ASF file
AVI	AVI file
Tvöfaldur	Tvöfaldur file (óþekkt snið)
BMP	BMP mynd file
CAB	CAB skjalasafn
Cals	CALS lýsigagnasnið sem lýst er í MIL-STD-1840C
CompoundDoc	OLE samsett skjal (eða "DocFile”)
ContentAsXml	Úttakssnið fyrir FileUmbreytir sem skipuleggur innihald skjala, lýsigögn og viðhengi í staðlað XML snið
CSV	Kommuaðskilin gildi file
CsvAsDocument	CSV file greint sem einhleyp file skrá allar færslur
CsvAsReport	CSV file þáttað sem skýrsla (eins og töflureikni) í stað gagnagrunns
Database Record	Skrá í gagnagrunn file (eins og XBase eða Access)
Database Record2	Gagnagrunnsskrá (birt sem HTML)
DBF	XBase gagnagrunnur file

File gerð	Lýsing
DocFile	Samsett skjal (nýr flokkari)
dtSearchIndex	dtSearch vísitölu file
DWF	DWF CAD file
DWG	DWG CAD file
DXF	DXF CAD file
ElfExecutable	ELF snið keyranlegt
EMF	Windows Metafile Snið (Win32)
EML	Mime straumur meðhöndlaður sem eitt skjal
EudoraMessage	Skilaboð í Eudora skilaboðaverslun
Excel12	Excel 2007 og nýrri
Excel12xlsb	Excel 2007 XLSB snið
Excel2	Excel útgáfa 2
Excel2003Xml	Microsoft Excel 2003 XML snið
Excel3	Excel útgáfa 3
Excel4	Excel útgáfa 4
Excel5	Excel útgáfur 5 og 7
Excel97	Excel 97, 2000, XP eða 2003
FilteredBinary	Síað tvöfaldur file
FilteredBinaryUnicode	Tvöfaldur file síað með Unicode síun
FilteredBinaryUnicodeStream	Tvöfaldur file síað með Unicode síun, ekki skipt í hluta

File gerð	Lýsing
FlashSWF	glampi swf
GIF	GIF mynd file
Gzip	Skjalasafn þjappað með gzip
HTML	HTML
HtmlHjálp	HTML hjálp CHM file
ICalendar	ICalendar (*.ics) file
Ichitaro	Ichitaro ritvinnsluforrit file (útgáfur 8 til 2011)
Ichitaro5	Ichitaro útgáfur 5, 6, 7
IFilter	File gerð unnin með uppsettum IFilter
iWork2009	IWork 2009
iWork2009Keynota	IWork 2009 Keynote kynning
iWork2009Tölur	IWork 2009 Numbers töflureikni
iWork2009 síður	IWork 2009 Pages skjal
JPEG	JPEG file
JpegXR	Windows Media Photo/HDPhoto/*.wdp
Lotus123	Lotus 123 töflureikni
M4A	M4A file
MBoxArchive	Tölvupóstskjalasafn í samræmi við MBOX staðal (dtSearch útgáfur 7.50 og eldri)
MBoxArchive2	Tölvupóstskjalasafn í samræmi við MBOX staðalinn (dtSearch útgáfur 7.51 og nýrri)
MDI	MDI mynd file

File gerð	Lýsing
Fjölmiðlar	Tónlist eða myndband file
Microsoft Access	Microsoft Access gagnagrunnur
Microsoft Access2	Microsoft Access (þáttað beint, ekki í gegnum ODBC eða Jet Engine)
MicrosoftAccessAsDocument	Aðgangsgagnagrunnur flokkaður sem einn file skrá allar færslur
MicrosoftOfficeThemeData	Microsoft Office .thmx file með þemagögnum
Microsoft Publisher	Microsoft Publisher file
MicrosoftWord	Microsoft Word 95 – 2003 (dtSearch útgáfur 6.5 og nýrri)
MIDI	MIDI file
MifFile	FrameMaker MIF file
MimeContainer	MIME-kóðuð skilaboð, unnin sem ílát
MimeMessage	dtSearch 6.40 og eldri file parser fyrir .eml files
MP3	MP3 file
MP4	MP4 file
MPG	MPEG file
MS_Virkar	Microsoft Works ritvinnsluforrit
MsWorksWps4	Microsoft Works WPS útgáfur 4 og 5
MsWorksWps6	Microsoft Works WPS útgáfur 6, 7, 8 og 9
Fjölfélagi	Multimate (hvaða útgáfa sem er)
Ekkert efni	File verðtryggð með öllu innihaldi hunsað (sjá dtsoIndexBinaryNoContent)
NonTextData	Gögn file án texta til að skrá

File gerð	Lýsing
OleDataMso	oledata.mso file
OneNote2003	ekki stutt
OneNote2007	OneNote 2007
OneNote2010	OneNote 2010, 2013 og 2016
OneNoteOnline	OneNote afbrigði myndað af netþjónustu Microsoft
OpenOfficeDocument	OpenOffice útgáfur 1, 2 og 3 skjöl, töflureikna og kynningar (.sxc, .sxd, .sxi, .sxw, .sxg, .stc, .sti, .stw, .stm , .odt, .ott, .odg, .otg, .odp, .otp, .ods, .ots, .odf) (inniheldur OASIS opið skjalasnið fyrir skrifstofuforrit)
OutlookExpressMessage	Skilaboð í Outlook Express skilaboðaverslun
OutlookExpressMessageStore	Outlook Express dbx skjalasafn (útgáfur 7.67 og eldri)
OutlookExpressMessageStore2	Outlook Express dbx skjalasafn
OutlookMsgAsContainer	Outlook .MSG file unnið sem ílát
OutlookMsgFile	Microsoft Outlook .MSG file
OutlookPst	Outlook PST skilaboðaverslun
PDF	PDF
Pdf með viðhengjum	PDF file með viðhengjum
PfsProfessionalWrite	PFS Professional Skrifa file
PhotoshopImage	Photoshop mynd (*.psd)
PNG	PNG mynd file
PowerPoint	PowerPoint 97-2003
PowerPoint 12	PowerPoint 2007 og nýrri

File gerð	Lýsing
PowerPoint 3	PowerPoint 3
PowerPoint 4	PowerPoint 4
PowerPoint 95	PowerPoint 95
Eiginleikar	PropertySet straumur í samsettu skjali
QuattroPro	Quattro Pro 9 og nýrri
QuattroPro8	Quattro Pro 8 og eldri
QuickTime	QuickTime file
RAR	RAR skjalasafn
RTF	Microsoft Rich Text Format
SASF	SASF símaver hljóð file
Segmentaður texti	Texti skipt niður með File Aðgreiningarreglur
SingleByteText	Eins-bæta texti, kóðun greind sjálfkrafa
SolidWorks	SolidWorks file
TAR	TAR skjalasafn
TIFF	TIFF file
TNEF	Flutningshlutlaust hjúpunarsnið
TreepadHjtFile	TreePad file (HJT snið í TreePad 6 og eldri)
TrueTypeFont	TrueType TTF file
Ósniðið HTML	Eingöngu úttakssnið, til að búa til yfirlit sem er HTML-kóðuð en sem inniheldur ekki snið eins og leturstillingar, greinaskil o.s.frv.
Unicode	UCS-16 texti

File gerð	Lýsing
Unigrafík	Unigrafík file (dokfile snið)
Unigraphics2	Unigrafík file (#UGC snið)
útf8	UTF-8 texti
Visio	Visio file
Visio 2013	Visio 2013 skjal
VisioXml	Visio XML file
WAV	WAV hljóð file
WindowsExecutable	Windows .exe eða .dll
WinWrite	Windows skrifa
WMF	Windows Metafile Snið (Win16)
Orð 12	Word 2007 og nýrri
Word2003Xml	Microsoft Word 2003 XML snið
WordForDos	Word fyrir DOS (sama og Windows Write, it_WinWrite)
WordForWin6	Microsoft Word 6.0
WordForWin97	Word fyrir Windows 97, 2000, XP eða 2003
WordForWindows1	Word fyrir Windows 1
WordForWindows2	Word fyrir Windows 2
Word Perfect42	WordPerfect 4.2
Word Perfect5	WordPerfect 5
Word Perfect6	WordPerfect 6

File gerð	Lýsing
WordPerfectEmbedded	WordPerfect skjal fellt inn í annað file
WordStar	WordStar í gegnum útgáfu 4
WS_2000	Wordstar 2000
WS_5	WordStar útgáfa 5 eða 6
Orðalisti	Listi yfir orð á UTF-8 sniði, með orðinu röð fyrir framan hvert orð
XBase	XBase gagnagrunnur
XBaseAsDocument	XBase file greint sem einhleyp file skrá allar færslur
XfaForm	XFA form
XML	XML
XPS	XML Paper Specification (Metro)
XyWrite	XyWrite
ZIP	ZIP skjalasafn
ZIP_zlib	ZIP file þáttað með zlib
7z	7 zip skjalasafn

Eingöngu til notkunar fyrir Juniper fyrirtæki

Skjöl / auðlindir

Juniper Secure Edge forrit [pdfNotendahandbók
Secure Edge, Umsókn, Secure Edge Umsókn

Heimildir

Notendahandbók

Secure Edge forrit

Um Juniper Secure Edge

Að byrja

Innleiðing á skýjaforritum og svítum

Verkefni eftir um borð

Að stilla leigjendur fyrir notendaaðgang og lotuvirkni

Stjórna notendum

Stilla CASB fyrir samþættingu fyrirtækja

Stilla logs

Búa til og hafa umsjón með tilkynningum og áminningum

Að stilla Juniper Secure Edge CASB fyrir stefnustjórnun

Að búa til stefnur fyrir gagnavernd og öryggi forrita

Umsjón með tengdum forritum

Cloud Security Posture Management (CSPM) og SaaS Security Posture Management (SSPM)

Uppgötvun skýjagagna

Meðhöndlun brota og sóttkví

Eftirlit og stjórnun kerfisvirkni

Búa til, viewing, og tímasetningarskýrslur

Flýtivísun: Töflur á stjórnborði heima

Flýtivísun: RegEx examples

Flýtivísun: Styður file tegundir

Skjöl / auðlindir

Heimildir

Skildu eftir athugasemd

Hætta við svar

Google Workspace forrit	Verndarlíkön í boði
Google Drive	API aðgangur Uppgötvun skýjagagna